64-bit Flash Player beter beschermd tegen hackers
Adobe heeft Flash Player 11 gelanceerd, die allerlei verbeteringen voor privacy en security bevat. Voor desktops was er al enige tijd een apart controlepaneel beschikbaar om de instellingen van Flash Player te regelen. Daarnaast wordt sinds Flash Player 10.3 de "pornoknop" van browsers ondersteund. Daardoor worden ook Flash cookies na het surfen in de
"private browsing mode" verwijderd. Ook het handmatig verwijderen van cookies zorgt ervoor dat de Flash "super" cookies verdwijnen.
Deze opties zijn nu ook beschikbaar voor smartphones, tablets en andere mobiele apparaten die het Android besturingssysteem draaien. "Privacy is belangrijk ongeacht het apparaat dat je gebruikt", zegt productmanager Lindsey Wegrzyn. Wie Flash Player 11 op zijn smartphone installeert heeft nu toegang tot een "mobiel controlepaneel" en kan nu ook incognito mode van de browser volledig gebruiken.
64-bit
Op het securityvlak heeft Adobe een aantal nieuwe features toegevoegd. Zo worden SSL socketverbindingen ondersteund en is de "random number generator" onderhanden genomen. De vorige versie voldeed niet aan cryptografische standaarden en was daarom alleen goed genoeg voor spelletjes en laagdrempelige applicaties. Flash Player 11 gebruikt de "cryptografische aanbieder" van het onderliggende besturingssysteem.
Als laatste is er nu ook een Flash Player voor 64-bit systemen. Wie een 64-bit browser gebruikt die address space layout randomization (ASLR) ondersteunt in combinatie met de 64-bit Flash Player, dan zijn gebruikers door 64-bit ASLR beschermd. De 32-bit ASLR heeft een kleiner aantal bits in geheugenadressen beschikbaar om willekeurige locaties te genereren. 64-bit geheugenadressen beschikken over een groter aantal bits, dat het effect van ASLR vergroot, wat het lastiger voor aanvallers moet maken om een exploit te ontwikkelen.
Noodpatch
Flash Player 11 is nog niet helemaal gereed, aangezien de nu beschikbare versie een release candidate is. Naast Flash Player 11 bracht Adobe gisteren ook een noodpatch voor Flash Player 10.x uit, die zes kwetsbaarheden verhelpt, waaronder een zero-day lek dat aanvallers actief misbruiken. Dit lek werd door Google ontdekt. In eerste instantie waarschuwde Adobe nog dat het om twee lekken zou gaan.
Trouwens 2012 is de einde van de wereld, maarhe wanneer is einde van flash in de planning?
De apocalyps overlevenden zullen zich erop moeten instellen dat ze voorlopig nog niet van Flash af zullen zijn ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!