Adobe dicht ernstige Flash Player-lekken
Nog geen week na de vorige update heeft Adobe weer een nieuwe versie van Flash Player uitgebracht die een aantal ernstige beveiligingslekken verhelpt. De update van vorige week was voor een lek dat actief door hackers werd misbruikt om bij organisaties in te breken. De exploit waarmee de bedrijven werden aangevallen zat in een Word document over de iPhone 5 verstopt. De exploit voor dit lek is inmiddels verder verfijnd en aan hackertoolkit Metasploit toegevoegd.
Windows
De update die nu beschikbaar is verhelpt in totaal zes lekken, waarvan vijf aanvallers het onderliggende systeem laten overnemen. Via de resterende kwetsbaarheid kunnen aanvallers informatie achterhalen.
Volgens Adobe zijn de lekken nog niet in het wild gedetecteerd. Toch krijgen Windows-gebruikers het advies om binnen 72 uur Flash Player 11.4.402.265 te installeren.
AdobeAir heeft ook een update.
Niet de normale update procedure.
Daarnaast moet je wel even opletten , een vinkje weghalen, anders krijg je meteen een McAfee product meegeinstalleerd.
Daarnaast moet je wel even opletten , een vinkje weghalen, anders krijg je meteen een McAfee product meegeinstalleerd.
het zou verboden moeten worden om die bijprodukten standaard aangevinkt te hebben staan, laat mensen zelf maar aanvinken als ze die zooi willen hebben en niet andersom.
Onder andere Youtube werkte hierdoor niet goed.
Na een hele dag stoeien en telkens weer downloaden had ik de volgende dag ineens .271 te pakken.
Hier zat wel de Plugin in en sindsdien werkte alles weer.
sarcasm: Gelukkig is er nu al weer meteen een nieuwe versie, ik ben benieuwd op de Flash Plugin hier ook in zit of dat deze fout weer gemaakt is.
Als ik trouwens via Configuratiescherm-> Flash Player-> Tabblad Geavanceerd -> 'Nu controleren' aanklik
krijg ik de melding
"You have version 11,3,300,271 installed"
Daaronder staat:
"Onderstaande tabel bevat de nieuwste versie-informatie van Flash Player. Adobe raadt alle Flash Player-gebruikers aan via het Player Download Center de player te upgraden naar de recentste versie, om te profiteren van de beveiligingsupdates."
In de genoemde tabel staat helaas nog een nog oudere versie genoemd:
Platform: Windows
Browser: Internet Explorer (en andere browsers die ActiveX-besturingselementen en plug-ins van Internet Explorer ondersteunen)
Player-versie: 11.3.300.268
Dus .268 ipv .271 (!)
Ook valt me op dat hier dus nog niet die nieuwste versie 11.4.402.265 is genoemd.
Adobe laat behoorlijke steken vallen!
http://www.speakeasysolutions.com/blog/2012/06/14/com-returned-an-unexpected-error-code-details-are-hookerr_nonotifywindow-from-flash-update/
Lekker, moet je kiezen tussen onveiligheid op je PC of het niet meer functioneren van een noodzakelijk programma!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
