Adobe patcht gatenkaas in Reader en Shockwave
Adobe heeft beveiligingsupdates voor Reader, Acrobat en Shockwave uitgebracht, waardoor honderden miljoenen internetgebruikers hun systemen moeten updaten. De updates voor Reader en Acrobat verhelpen dertien kwetsbaarheden, waarvan de meeste zo ernstig dat een aanvaller kwetsbare systemen kon overnemen of de applicatie kon laten crashen.
Het gaat om Adobe Reader X (10.0.1) en eerder voor Windows, Reader X (10.0.3) en eerder voor Macintosh, Reader 8.26 en 9.4.4 en eerder voor Windows en Macintosh en Acrobat X (10.0.3), 9.4.4 en 8.2.6 en eerder voor Windows en Macintosh. Gebruikers krijgen het advies om naar Acrobat of Reader X (10.1), 9.4.5 of 8.3 te upgraden. De updates zijn onderdeel van de vaste Adobe patchcyclus. De volgende patchcyclus staat gepland voor 13 september.
Shockwave
De update voor Shockwave Player verhelpt 24 beveiligingslekken, waardoor een aanvaller in alle gevallen kwetsbare systemen kan overnemen. De kwetsbaarheden bevinden zich in Adobe Shockwave Player 11.5.9.620. Gebruikers krijgen het advies naar versie 11.6.0.626 te upgraden. De helft van alle computers op het internet heeft Shockwave geïnstalleerd.
Vergeet niet dat er tevens, alwéér, een nieuwe security update voor Adobe Flash Player is, nu naar versie 10.3.181.26.
Voor Flash Player voor Android volgt de update later deze week.
Zie:
http://blogs.adobe.com/psirt/2011/06/adobe-product-security-updates-available.html
http://www.adobe.com/support/security/bulletins/apsb11-18.html
http://www.adobe.com/software/flash/about/
En daarnaast worden ook nog security updates vermeld voor ColdFusion, LiveCycle Data Services, LiveCycle ES, en BlazeDS.
Shockwave versie check: https://www.adobe.com/nl/shockwave/welcome/
Flash versie check: https://www.adobe.com/nl/software/flash/about/
Shockwave download
Windows: https://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe (Slim)
Mac: https://fpdownload.macromedia.com/get/shockwave/default/english/macosx/latest/Shockwave_Installer_Slim.dmg (Slim, x32)
Mac: https://fpdownload.macromedia.com/get/shockwave/default/english/macosx/latest/Shockwave_Installer_Full_64bit.dmg (Full, x64)
Plugin: https://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
ActiveX: https://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
YUM: http://linuxdownload.adobe.com/adobe-release/adobe-release-i386-1.0-1.noarch.rpm
Tarball: https://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_10_linux.tar.gz
RPM: https://fpdownload.macromedia.com/get/flashplayer/current/flash-plugin-10.2.159.1-release.i386.rpm
APT: apt:adobe-flashplugin?channel=$distro-partner
Nu zag ik wel bij het updaten van shockwave player, dat er allemaal .x32 bestanden werden geinstalleerd.. Klopt dit wel dit zijn bestanden uit 2004 en soms ook als adware of spyware aangemerkt.
Mvg. Anne
Heb je de update wel via Adobe gedownload, of mogelijk op een andere manier, van een andere bron?
En welk programma markeert die betreffende bestanden als adware of spyware?
Heb je die bestanden ter controle ook al met een tweede of derde scanner gecontroleerd?
Yep update via adobe website gedownload.
Norton internet security geeft meldingen dat ze wel veilig zijn, maar na zoeken op internet kwam ik ook zelfde bestanden tegen die op sommige website worden aangemerkt als adware ect.
Mvg. Anne
Dat geeft al ietwat meer duidelijkheid.
Maar wil je dat iemand die kennis heeft over Adobe Shockwave Player hier wat zinnigs over kan zeggen, dan zul je wellicht ook moeten vermelden wélke websites het precies zijn die die betreffende bestanden aanmerken als adware of spyware. En liefst ook welke bestanden dat betreft. En dan vervolgens hopen dat hier nog iemand meeleest die hier kennis over heeft.
Wat je eventueel ook kunt doen, als je erg bezorgd zou zijn, dat is de betreffende bestanden scannen met een tweede en derde scanner, Malwarebytes' Anti- Malware Free, en SUPERAntiSpyware Free Home.
Maar heb je, zoals je aangeeft, die update gewoon via het reguliere downloadadres binnengehaald, en geeft Norton aan dat de bestanden veilig zijn, dan lijkt het me eerder waarschijnlijk dat wat je op die internetsites gevonden had een beetje overtrokken is, of zelfs onzin. Als je zoekt vind je naast betrouwbare informatie immers ook altijd wel ergens nonsens.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
