Miljoenen computers kwetsbaar voor Flash-lek
Adobe zal later vandaag een noodpatch uitbrengen voor een beveiligingslek in Adobe Flash Player, dat aanvallers op dit moment actief misbruiken. Het gaat om een cross-site scripting probleem dat volgens het bedrijf bij gerichte aanvallen is ingezet. Wie het doelwit waren laat Adobe niet weten, maar gerichte aanvallen worden meestal tegen overheidsinstanties en bedrijven ingezet. Zo wisten aanvallers via een gerichte aanval met een zero-day lek in Flash bij beveiligingsbedrijf RSA in te breken.
De nieuwe Flash-kwetsbaarheid wordt door Adobe als "belangrijk" bestempeld, wat betekent dat een aanvaller er vertrouwelijke gegevens mee kan stelen, of "processing resources" op de computer van het slachtoffer kan compromitteren.
Naast het cross-site scripting-lek zal Adobe ook een ernstige kwetsbaarheid in Flash Player verhelpen. Deze kwetsbaarheid zou nog niet in het wild misbruikt worden. Volgens deze cijfers is Flash Player op 99% van alle computers die met het internet verbonden zijn geïnstalleerd. Het lek is inmiddels in Google Chrome al gepatcht.
Versie 14.0.835.186 is uit vandaag.
( Ilja. _\\// )
Als er ééntje is versluis ik Adobe gelijk naar de prullenbak einde verhaal.
Als er ééntje is versluis ik Adobe gelijk naar de prullenbak einde verhaal.
Sommige sites bieden echter wel alternatieven door content ook anderszins aan te bieden, bijvoorbeeld af te spelen m.b.v. Silverlight (bijvoorbeeld Uitzending Gemist) of HTML5 (YouTube). Maar vaak wordt nog alleen Flash aangeboden (bijvoorbeeld NOS) en valt er niet te kiezen.
Een ander alternatief kan nog zijn het downloaden van de Flash-content en het offline afspelen d.m.v. een programma dat die files aankan.
Maar een programma dat te gebruiken is als een vervanging voor Adobe Flash Player, nee dat is er niet.
Als er ééntje is versluis ik Adobe gelijk naar de prullenbak einde verhaal.
Sommige sites bieden echter wel alternatieven door content ook anderszins aan te bieden, bijvoorbeeld af te spelen m.b.v. Silverlight (bijvoorbeeld Uitzending Gemist) of HTML5 (YouTube). Maar vaak wordt nog alleen Flash aangeboden (bijvoorbeeld NOS) en valt er niet te kiezen.
Een ander alternatief kan nog zijn het downloaden van de Flash-content en het offline afspelen d.m.v. een programma dat die files aankan.
Maar een programma dat te gebruiken is als een vervanging voor Adobe Flash Player, nee dat is er niet.
Het wordt tijd dat er een beweging op gang komt die bedrijven motiveert om Flash-content om te bouwen naar HTML5 of een ander serieus alternatief. Het zou mooi zijn als je je gaat schamen als je nog met Flash werkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
