Adobe patcht gatenkaas in Reader en Shockwave
Adobe heeft beveiligingsupdates voor Reader, Acrobat en Shockwave uitgebracht, waardoor honderden miljoenen internetgebruikers hun systemen moeten updaten. De updates voor Reader en Acrobat verhelpen dertien kwetsbaarheden, waarvan de meeste zo ernstig dat een aanvaller kwetsbare systemen kon overnemen of de applicatie kon laten crashen.
Het gaat om Adobe Reader X (10.0.1) en eerder voor Windows, Reader X (10.0.3) en eerder voor Macintosh, Reader 8.26 en 9.4.4 en eerder voor Windows en Macintosh en Acrobat X (10.0.3), 9.4.4 en 8.2.6 en eerder voor Windows en Macintosh. Gebruikers krijgen het advies om naar Acrobat of Reader X (10.1), 9.4.5 of 8.3 te upgraden. De updates zijn onderdeel van de vaste Adobe patchcyclus. De volgende patchcyclus staat gepland voor 13 september.
Shockwave
De update voor Shockwave Player verhelpt 24 beveiligingslekken, waardoor een aanvaller in alle gevallen kwetsbare systemen kan overnemen. De kwetsbaarheden bevinden zich in Adobe Shockwave Player 11.5.9.620. Gebruikers krijgen het advies naar versie 11.6.0.626 te upgraden. De helft van alle computers op het internet heeft Shockwave geïnstalleerd.
Vergeet niet dat er tevens, alwéér, een nieuwe security update voor Adobe Flash Player is, nu naar versie 10.3.181.26.
Voor Flash Player voor Android volgt de update later deze week.
Zie:
http://blogs.adobe.com/psirt/2011/06/adobe-product-security-updates-available.html
http://www.adobe.com/support/security/bulletins/apsb11-18.html
http://www.adobe.com/software/flash/about/
En daarnaast worden ook nog security updates vermeld voor ColdFusion, LiveCycle Data Services, LiveCycle ES, en BlazeDS.
Shockwave versie check: https://www.adobe.com/nl/shockwave/welcome/
Flash versie check: https://www.adobe.com/nl/software/flash/about/
Shockwave download
Windows: https://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe (Slim)
Mac: https://fpdownload.macromedia.com/get/shockwave/default/english/macosx/latest/Shockwave_Installer_Slim.dmg (Slim, x32)
Mac: https://fpdownload.macromedia.com/get/shockwave/default/english/macosx/latest/Shockwave_Installer_Full_64bit.dmg (Full, x64)
Plugin: https://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
ActiveX: https://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
YUM: http://linuxdownload.adobe.com/adobe-release/adobe-release-i386-1.0-1.noarch.rpm
Tarball: https://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_10_linux.tar.gz
RPM: https://fpdownload.macromedia.com/get/flashplayer/current/flash-plugin-10.2.159.1-release.i386.rpm
APT: apt:adobe-flashplugin?channel=$distro-partner
Nu zag ik wel bij het updaten van shockwave player, dat er allemaal .x32 bestanden werden geinstalleerd.. Klopt dit wel dit zijn bestanden uit 2004 en soms ook als adware of spyware aangemerkt.
Mvg. Anne
Heb je de update wel via Adobe gedownload, of mogelijk op een andere manier, van een andere bron?
En welk programma markeert die betreffende bestanden als adware of spyware?
Heb je die bestanden ter controle ook al met een tweede of derde scanner gecontroleerd?
Yep update via adobe website gedownload.
Norton internet security geeft meldingen dat ze wel veilig zijn, maar na zoeken op internet kwam ik ook zelfde bestanden tegen die op sommige website worden aangemerkt als adware ect.
Mvg. Anne
Dat geeft al ietwat meer duidelijkheid.
Maar wil je dat iemand die kennis heeft over Adobe Shockwave Player hier wat zinnigs over kan zeggen, dan zul je wellicht ook moeten vermelden wélke websites het precies zijn die die betreffende bestanden aanmerken als adware of spyware. En liefst ook welke bestanden dat betreft. En dan vervolgens hopen dat hier nog iemand meeleest die hier kennis over heeft.
Wat je eventueel ook kunt doen, als je erg bezorgd zou zijn, dat is de betreffende bestanden scannen met een tweede en derde scanner, Malwarebytes' Anti- Malware Free, en SUPERAntiSpyware Free Home.
Maar heb je, zoals je aangeeft, die update gewoon via het reguliere downloadadres binnengehaald, en geeft Norton aan dat de bestanden veilig zijn, dan lijkt het me eerder waarschijnlijk dat wat je op die internetsites gevonden had een beetje overtrokken is, of zelfs onzin. Als je zoekt vind je naast betrouwbare informatie immers ook altijd wel ergens nonsens.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
