Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Silverlight ?

14-12-2011, 02:48 door Anoniem, 16 reacties
Hallo ik gebruik Secunia (PSI)v.2.0 en heb een score van 99%.

Een programma schijnt onveilig te zijn namelijk Microsoft Silverlight 4.x
Als ik een Windows Update doe dan staan er geen updates ter beschikking.


Mijn vraag heeft Microsoft hier nog geen update c.q. patch voor?


dank jullie wel.


Pieter
Reacties (16)
14-12-2011, 10:40 door choi
Door Anoniem: Hallo ik gebruik Secunia (PSI)v.2.0 en heb een score van 99%.

Een programma schijnt onveilig te zijn namelijk Microsoft Silverlight 4.x
Als ik een Windows Update doe dan staan er geen updates ter beschikking.


Mijn vraag heeft Microsoft hier nog geen update c.q. patch voor?


dank jullie wel.


Pieter

'Onveilig' is wel erg sterk uitgedrukt.
Vertelt Secunia erbij dat er kwetsbaarheden in de huidige versie bestaan die actief worden misbruik?

Je loopt gewoon een update achter.
Zelf updaten naar versie 5 of wachten op de update van MS (die komt er zeker wel): http://www.microsoft.com/silverlight/
14-12-2011, 11:26 door Spiff has left the building
Door choi:
'Onveilig' is wel erg sterk uitgedrukt.
Vertelt Secunia erbij dat er kwetsbaarheden in de huidige versie bestaan die actief worden misbruik?

Nadat ik had gezien dat Silverlight 5 al een aantal dagen uit is, en in ieder geval tot gisteravond nog niet werd aangeboden via Windows/Microsoft Update, heb ik gisteravond eens gekeken wat Secunia PSI ervan vond.
Secunia PSI beschouwde Silverlight 4.x als "End of Life" (Niet meer ondersteund) en gaf 'm tevens de een na hoogste threat rating.
Die een na hoogste threat rating werd onderbouwd met een vaag praatje over kwetsbaarheden in 4.x, maar die werden niet gespecificeerd.
Een uitgebreid changelog heb ik alleen kunnen vinden via Softpedia, en ook daarin vind ik niks over gepatchte kwetsbaarheden:
http://www.softpedia.com/progChangelog/Microsoft-Silverlight-Changelog-95368.html

Omdat ik het desondanks toch irritant vond dat Microsoft Silverlight 5 nog niet aanbood via Windows/Microsoft Update, heb ik 'm zelf maar gedownload via http://www.microsoft.com/silverlight/ en vervolgens geïnstalleerd.
Waarna Secunia PSI weer een perfecte 100% score geeft.
Iedereen weer blij.

Waarom Microsoft zo treuzelt met het aanbieden van de update via Windows/Microsoft Update, dat begrijp ik echter nog niet. Maar het zal wellicht niet zo lang meer duren.
14-12-2011, 12:55 door choi
Door Spiff:
Door choi:
'Onveilig' is wel erg sterk uitgedrukt.
Vertelt Secunia erbij dat er kwetsbaarheden in de huidige versie bestaan die actief worden misbruik?


Secunia PSI beschouwde Silverlight 4.x als "End of Life" (Niet meer ondersteund) en gaf 'm tevens de een na hoogste thread rating.
Die een na hoogste thread rating werd onderbouwd met een vaag praatje over kwetsbaarheden in 4.x, maar die werden niet gespecificeerd

Plugins up-to-date houden is zeker een goede gewoonte.
Een hoge threat rating geven aan een niet up-to-date plugin waarvan er geen kwetsbaarheden bekend zijn (althans geen die actief in-the-wild misbruikt worden) is in mijn optiek overdreven.

Maar een slimme meid is op haar toekomst voorbereid, dus ja, men doet er goed aan om zo snel mogelijk te updaten..
14-12-2011, 13:32 door [Account Verwijderd]
[Verwijderd]
14-12-2011, 14:48 door Rubbertje
Bij mij gaf PSI aan dat 4.0 end-of-live was. Handmatig verwijderd en versie 5 geinstalleerd via de genoemde website.
14-12-2011, 20:59 door Anoniem
Door Peter V: Hoi Pieter,

Ja, die melding kreeg ik ook. Je kunt gewoon handmatig updaten naar Silverlight versie 5.
http://www.microsoft.com/silverlight/

Als je de nieuwste versie hebt geïnstalleerd, dan geeft Secunina PSI de score van 100% weer.


Hallo ik draai Windows XP Prof. met als browsers Opera, Firefox en IE. (Geupdate versies)

Ga ik naar jullie pagina:
http://www.microsoft.com/silverlight/ (Get Silverlight 5)
en dan klik ik links op DOWNLOAD NOW http://go.microsoft.com/fwlink/?LinkID=185927
en klik dan op download de Windows versie (5,99 MB - 6.283.632 bytes)
en na een nieuwe scan zegt Secunia nog steeds dat versie 4.x is geinstalleerd. (End-of live)

Ik neem aan dat de download correct is, en niet afhankelijk is van het O.S.?
Laten we zeggen dat het wel afhankelijk is van het O.S. in mijn geval WindowsXP, hoe dien ik dan te
handelen?

Wat doe ik nu fout???
15-12-2011, 10:06 door Mysterio
Door Anoniem:
Door Peter V: Hoi Pieter,

Ja, die melding kreeg ik ook. Je kunt gewoon handmatig updaten naar Silverlight versie 5.
http://www.microsoft.com/silverlight/

Als je de nieuwste versie hebt geïnstalleerd, dan geeft Secunina PSI de score van 100% weer.


Hallo ik draai Windows XP Prof. met als browsers Opera, Firefox en IE. (Geupdate versies)

Ga ik naar jullie pagina:
http://www.microsoft.com/silverlight/ (Get Silverlight 5)
en dan klik ik links op DOWNLOAD NOW http://go.microsoft.com/fwlink/?LinkID=185927
en klik dan op download de Windows versie (5,99 MB - 6.283.632 bytes)
en na een nieuwe scan zegt Secunia nog steeds dat versie 4.x is geinstalleerd. (End-of live)

Ik neem aan dat de download correct is, en niet afhankelijk is van het O.S.?
Laten we zeggen dat het wel afhankelijk is van het O.S. in mijn geval WindowsXP, hoe dien ik dan te
handelen?

Wat doe ik nu fout???

Je moet na het downloaden natuurlijk ook de installatie uitvoeren hè.
15-12-2011, 10:50 door Spiff has left the building
Door Mysterio: Je moet na het downloaden natuurlijk ook de installatie uitvoeren hè.
Inderdaad.
Zoals Mysterio zegt, alleen downloaden is uiteraard niet genoeg.
Dat geldt voor élke download.

Kies Download + Opslaan + vervolgens vanaf de gekozen opslag-locatie installeren,
óf, kies eventueel Download + gelijk Uitvoeren.
In dat laatste geval wordt de download niet eerst opgeslagen, maar gelijk geïnstalleerd, als je dat mocht prefereren.
15-12-2011, 16:16 door Anoniem
Door Spiff:
Door Mysterio: Je moet na het downloaden natuurlijk ook de installatie uitvoeren hè.
Inderdaad.
Zoals Mysterio zegt, alleen downloaden is uiteraard niet genoeg.
Dat geldt voor élke download.

Kies Download + Opslaan + vervolgens vanaf de gekozen opslag-locatie installeren,
óf, kies eventueel Download + gelijk Uitvoeren.
In dat laatste geval wordt de download niet eerst opgeslagen, maar gelijk geïnstalleerd, als je dat mocht prefereren.



Ja ik heb misschien vergeten te vermelden maar ik heb natuurlijk een de download geinstalleerd en daarna secunia nog een laten lopen. Wat me opvalt is dat als ik kijk in secunia er nog steeds staat dat het versie 4.x is.

Bij iemand anders met Windows 7 is download ongeveer 6.6 Mb en bij mijn 5.9, terwijl ik hier op dezelfde link klik.

Dus ......???
15-12-2011, 16:56 door choi
Bij iemand anders met Windows 7 is download ongeveer 6.6 Mb en bij mijn 5.9, terwijl ik hier op dezelfde link klik.

Het installatiebestand van v4 is 5.9MB groot, je hebt dus waarschijnlijk de verkeerde te pakken.
Probeer anders een alternatieve download locatie: http://www.filehippo.com/download_silverlight/
Klik op Download latest version.

Controleer ook even welke versie vemeldt wordt in je browsers. Misschien dat een van de browsers niet up-to-date is:
IE: Extra>Invoegtoepassingen beheren
Fx: adresbalk>'about:plugins' of via Addons
Chrome: adresbalk>'about:plugins'
Opera: Heeft nog altijd ruzie met Silverlight geloof ik, dus N.V.T
15-12-2011, 17:19 door Spiff has left the building
Door Anoniem, wo.14-12, 20:59 uur:
Ga ik naar jullie pagina:
http://www.microsoft.com/silverlight/ (Get Silverlight 5)
en dan klik ik links op DOWNLOAD NOW http://go.microsoft.com/fwlink/?LinkID=185927
en klik dan op download de Windows versie (5,99 MB - 6.283.632 bytes)
en na een nieuwe scan zegt Secunia nog steeds dat versie 4.x is geinstalleerd. (End-of live)

Het spijt me, ik had (net als Mysterio, denk ik) die download-link die je vermeldde niet gecontroleerd.
Om een of andere reden had je de download-link voor Silverlight 4 gekregen.
Mogelijk werd tijdelijk de verkeerde link aangeboden?
Volg ik zelf die download-route die je beschrijft, dan krijg ik netjes de download-link voor versie 5 aangeboden:
http://go.microsoft.com/fwlink/?linkid=149156

Daarmee moet download en installatie van Silverlight 5 prima lukken.
Succes.
15-12-2011, 17:45 door Anoniem
Door Spiff:
Door Anoniem, wo.14-12, 20:59 uur:
Ga ik naar jullie pagina:
http://www.microsoft.com/silverlight/ (Get Silverlight 5)
en dan klik ik links op DOWNLOAD NOW http://go.microsoft.com/fwlink/?LinkID=185927
en klik dan op download de Windows versie (5,99 MB - 6.283.632 bytes)
en na een nieuwe scan zegt Secunia nog steeds dat versie 4.x is geinstalleerd. (End-of live)

Het spijt me, ik had (net als Mysterio, denk ik) die download-link die je vermeldde niet gecontroleerd.
Om een of andere reden had je de download-link voor Silverlight 4 gekregen.
Mogelijk werd tijdelijk de verkeerde link aangeboden?
Volg ik zelf die download-route die je beschrijft, dan krijg ik netjes de download-link voor versie 5 aangeboden:
http://go.microsoft.com/fwlink/?linkid=149156

Daarmee moet download en installatie van Silverlight 5 prima lukken.
Succes.




Ja nu is het wel gelukt, het lag inderdaad aan die download link.

Prima opgelost zo, en hartelijk dank voor de prima support alllemaal.

Groet,
Pieter

:-)
15-12-2011, 17:51 door choi
@TS
De correcte download link staat overigens wel in de eerste reactie
15-12-2011, 18:50 door Spiff has left the building
Door choi: @TS
De correcte download link staat overigens wel in de eerste reactie
Mmm, jazeker, maar Anoniem wo.14-12, 20:59 uur (waarvan ik aannam dat dat de TS was), die gaf aan via dat adres http://www.microsoft.com/silverlight/
niet de download-link http://go.microsoft.com/fwlink/?linkid=149156 voor Silverlight 5 aangeboden te krijgen,
maar gek genoeg http://go.microsoft.com/fwlink/?LinkID=185927, voor Silverlight 4.
15-12-2011, 21:38 door Anoniem
Van Pieter,

Heb straks nog een posting gedaan dat het probleem is verholpen, en zie nu zelf dat het aan de browser ligt.
Opera download een andere .exe, dan met Firefox. Ook de pagina ziet er anders uit.
Met Firefox zie ik zelfs dat versie 4.x is geinstalleerd, en met Opera niet.

Dus de browser was het "euvel" waardoor het mis ging.
16-12-2011, 10:39 door Spiff has left the building
Mooi, Pieter, dat het nu is opgelost.
En Choi zat dus raak met de opmerking dat Opera nog altijd ruzie heeft met Silverlight.
Nogal merkwaardig dat Opera bij weergave van de Silverlight-pagina je via Download now de oude download van Silverlight versie 4 aanbiedt.
Waardevolle informatie wel, voor wanneer iemand anders nog eens datzelfde probleem zou ondervinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.