Nieuws

450 miljoen systemen lek door Shockwave Player

woensdag 4 november 2009, 09:28 door Redactie, 8 reacties

Adobe heeft vijf beveiligingslekken in Shockwave Player gepatcht, waarvan vier zo ernstig dat aanvallers 450 miljoen systemen die de software geïnstalleerd hebben konden overnemen. De vijfde kwetsbaarheid veroorzaakt een denial of service, maar zou volgens de beschrijving mogelijk ook tot het uitvoeren van willekeurige code door de aanvaller kunnen leiden. De lekken zijn aanwezig in Shockwave Player 11.5.1.601 en eerder, gebruikers krijgen dan ook het dringende advies om naar versie 11.5.1.602 te upgraden. Hoewel Adobe liet een aantal maanden geleden nog weten dat het de eigen code beter zou gaan controleren, toch zijn vier van de vijf lekken door een externe beveiligingsexpert ontdekt.

Windows 7 hotspot functie gevaar voor bedrijven

Google: Ontwijken porno geen garantie voor veilige PC

Reacties (8)

04-11-2009, 10:16 door Anoniem

Zit op shockwave eigenlijk een autoupdate functie?

04-11-2009, 11:29 door Anoniem

ik snap niet dat adobe nog uberhoud zulke soort dingen mag maken. Leuk en aardig wat adobe allemaal doet maar van beveiliging hebben ze daar dus echt geen verstand van. Ben er daarom ook zwaar tegen dat er zoveel flash, shockwave word gebruikt. Laat ze eerst maar eens zorgen dat het open source wordt zodat andere bedrijven die wel verstand hebben van beveiliging een alternatief kunnen bieden (zou wel betekenen dat flash niet meer gedownload worden wat ik zelf helemaal niet erg vind).

04-11-2009, 12:28 door Anoniem

Shockwave..? Wordt dat nog gebruikt?

04-11-2009, 12:42 door Ilja. _V V

De nieuwste versie van Adobe-ShockWave-bende is ook hier op te halen: http://get.adobe.com/shockwave/

04-11-2009, 13:30 door Anoniem

Gewoon verwijderen. Een flash player is voldoende voor normaal gebruik.

04-11-2009, 14:10 door spatieman

ja?
speelt die ook SWF bestanden af ?

04-11-2009, 15:48 door Preddie

hoe hebben ze dat geteld?

04-11-2009, 20:10 door Anoniem

Door spatieman: ja?

Ja.

Door spatieman: speelt die ook SWF bestanden af ?

De vraag is waarom je dat zo graag wilt vanuit je browser. Dat maakt surfen onveilig. Gebruik zo weinig mogelijk automatisch ladende plug-ins in je browser.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer