Update mechanisme voor plug-ins dringend nodig
Het op grote schaal misbruikte lek in de Adobe Flash Player mag dan geen zero-day kwetsbaarheid zijn, toch heeft nog altijd 40% van de Windows gebruikers een lekke versie, wat aantoont dat ook plug-ins op updates moeten controleren.
Beveiligingsgoeroe Jon Kibler roept daarom op tot een mechanisme dat gebruikers waarschuwt als ze niet meer up to date zijn. "Er zijn maar weinig browser plug-ins die laten weten als er updates beschikbaar zijn. Na met Safari en Firefox gespeeld te hebben, waren Acrobat Reader en QuickTime de enige plug-ins die me lieten weten dat ik achterliep."
Er is echter een fundamenteel probleem met het ontwerp van de meeste webplug-ins, namelijk dat een nieuwe versie wordt aangeboden nadat ze de, eventueel kwaadaardige, content hebben uitgevoerd. Kibler vraagt zich dan ook af er patch management software voor browser plug-ins bestaat.
je flash checken (los voor IE en firefox) en melden dat je
versie achter loopt
via het update mechanisme aangeleverd te worden. En de
applicaties van derden natuurlijk ook. Iedere vendor zijn
eigen library maar wel allemaal op dezelfde manier .
ik weet alleen niet of flash daar onder valt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
