Weer gapend gat in Flash Player misbruikt
Adobe heeft een week na de vorige patch weer een zero-day beveiligingslek in Flash Player gedicht, dat aanvallers actief misbruiken voor het infiltreren van netwerken en stelen van vertrouwelijke gegevens. De kwetsbaarheid werd door beveiligingsonderzoekster Mila Parkour ontdekt. Tegen welke doelen het Flash-lek is ingezet is onbekend. De zero-day van vorige week werd gebruikt voor het kapen van webmail-accounts.
De kwetsbaarheid is aanwezig in Adobe Flash Player 10.3.181.23 en eerder. Gebruikers krijgen het advies om versie 10.3.181.26 te installeren. Bij gebruikers van Google Chrome wordt de ingebouwde Flash-versie automatisch bijgewerkt. Het kwetsbare Flash-onderdeel is ook in Adobe Reader en Acrobat gepatcht.
Voor gebruikers die Flash vanwege beveiligingsredenen willen verwijderen, maar toch YouTube video's willen bekijken, biedt VLC uitkomst.
Gewoon even aanzetten op http://www.youtube.com/html5 (wordt met cookie onthouden)
Wat ik aangaf is slechts dat ook VLC zeer regelmatig serieuze kwetsbaarheden kent, die op ándere wijze misbruikt kunnen worden. Of VLC daarmee nog als een 'veiligheids- alternatief' voor Flash Player kan gelden, dat kan iedereen uiteraard voor zichzelf bepalen.
Wat betreft htlm5, nog beslist niet alles is daarmee weer te geven.
Diverse gewaardeerde sites houden vooralsnog hardnekkig vast aan enkel Flash-video.
Ik kan alleen maar hopen dat meer en meer wordt aangeboden in html5.
niet moeilijk doen gewoon deze instaleren ! en gratis ook nog
(Secunia Personal Software Inspector (PSI))
hier link:
http://www.youtube.com/user/Secunia#p/a/u/0/t1rQib1Y-Pc (uitleg)(Engels)
http://secunia.com/vulnerability_scanning/personal/ (Werkt Super en is Gratis!)
hier hoe je installeerd
en is zo in te stellen dat je niks hoeft te doen !
zoekt zelf en geeft ook een melding wanneer er nieuwe update's zijn ook Adobe Flash player
dit zijn de laatste !
Adobe Flash Player 10.x (ActiveX)
Adobe Flash Player 10.x (NPAPI)
Adobe Reader X 10.x
over VLC media player
ben het met je eens, alleen die Qualiteit gaat er ook flink van achteruit !
maar toch jup je kan ze hier mee rippen en er zijn er meerdere van maar inderdaad VLC geeft veel extras
dan over updaten ,valt wel mee
en met PSI is je updates probleem zo opgelost, staat ergens boven met anoniem .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
