Google stopt Flash Player 11 in Chrome, dicht ernstig lek
Google heeft een nieuwe versie van Chrome uitgebracht waarin het verschillende beveiligingslekken heeft gepatcht en Adobe Flash Player 11 heeft toegevoegd. Chrome 14.0.835.202 verhelpt in totaal zeven kwetsbaarheden, waarvan zes 'high' en één 'critical'. In het geval van een high-lek kan een aanvaller de vertrouwelijke gegevens van andere websites lezen of aanpassen.
Een critical kwetsbaarheid komt maar zeer zelden voor in de Chrome browser en laat aanvallers willekeurige code uitvoeren met de rechten de ingelogde browser. In dit geval weet de aanvalscode uit de sandbox-beveiliging van de browser te breken.
Beloning
In totaal betaalde Google onderzoekers 10.000 dollar (7.500 euro) voor het rapporteren van de lekken. Daarvan was 8.000 dollar (6.000 euro) voor onderzoeker Sergey Glazunov. Glazunov is één van de onderzoekers die voor de meeste gevonden lekken in Chrome verantwoordelijk is. Updaten naar de nieuwe Chrome-versie gebeurt geheel automatisch.
Release Notes:
http://www.adobe.com/support/documentation/en/flashplayer/releasenotes.html -->
http://kb2.adobe.com/cps/919/cpsid_91932.html
http://kb2.adobe.com/nl/releasenotes/919/cpsid_91932.html
Allerlei nieuws in versie 11, maar volgens de release notes zo te zien geen security fixes.
Downloads voor handmatige installatie:
http://www.adobe.com/special/products/flashplayer/fp_distribution3.html
Geautomatiseerde installatie:
http://get.adobe.com/nl/flashplayer/
Voor wie handmatig installeren prefereert en ook eerst de uninstaller wil gebruiken,
de uninstaller vind je nog steeds hier:
Correctie:
http://kb2.adobe.com/cps/141/tn_14157.html -->
Voor Windows:
http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player_32bit.exe
lhttp://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player_64bit.exe
maar een aanvulling op wat ik gisteren schreef over de download-links voor Flash Player:
Het volgende werpt een geheel ander licht op een en ander.
Ik ontdekte dat de reguliere download-links voor Adobe Flash Player
http://get.adobe.com/flashplayer/
en http://get.adobe.com/flashplayer/otherversions/
geen gebruik meer maken van de Adobe Download Manager.
Zie:
http://kb2.adobe.com/cps/520/cpsid_52001.html
" The Adobe Download Manager is no longer used to facilitate the download of Adobe Reader or Adobe Flash Player."
Het is daardoor mogelijk om bij download via die reguliere Flash Player download-links
http://get.adobe.com/flashplayer/
en http://get.adobe.com/flashplayer/otherversions/
te kiezen voor Save/Opslaan en het installatie-bestand op te staan voor latere offline installatie, anders dan eerder toen de standaard Flash Player download-link een geautomatiseerde online installatie bewerkstelligde.
Daardoor is het gebruik van de "Download Adobe Flash Player" link voor download van offline installers
http://www.adobe.com/special/products/flashplayer/fp_distribution3.html
niet meer nodig.
om correct en volledig te zijn:
Ook de Flash Player uninstaller is veranderd.
Er is nu een 32 bit en een 64 bit variant.
Zie:
http://kb2.adobe.com/cps/141/tn_14157.html -->
Voor Windows:
http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player_32bit.exe
http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player_64bit.exe
van Adobe Flash. Dé garantie om jouw systeem zo lek te maken als een zeef.
Adobe's produkten, door mij ook wel chronische misbaksels genoemd,
zijn immers toch één groot permanent lek. Met Flash en Reader als grootste ellende.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
