Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Adobe Flash Player,welke versie?
Even een vraagje aan de experts :-)
Volgens Secunia moet ik Adobe Flash Player 10.x (ActiveX) Updaten,ik heb nu versie 10.3.183.11(ActiveX) en die zou ik moeten Updaten naar versie 10.3.183.16(ActiveX)......als ik klik op "Install Solution" word er een Flash Player gedownload die niet is ondertekend door de uitgever.....Ga ik naar de site van Adobe dan krijg ik na controle van het systeem Adobe Flash Player 11.2.202.235 voor mijn kiezen,deze heb ik er (ook) al op staan en dan blijft Secunia komen met "Update Flash Player 10.x".
Mijn systeem is W 7 64Bit, heb ik daarom 2 Flash Players? 32 en 64Bit?
Kan ik Flash Player 10.x(ActiveX) gewoon verwijderen?
Met vriendelijke groet Quikfit
Volgens Secunia moet ik Adobe Flash Player 10.x (ActiveX) Updaten,ik heb nu versie 10.3.183.11(ActiveX) en die zou ik moeten Updaten naar versie 10.3.183.16(ActiveX)......als ik klik op "Install Solution" word er een Flash Player gedownload die niet is ondertekend door de uitgever.....Ga ik naar de site van Adobe dan krijg ik na controle van het systeem Adobe Flash Player 11.2.202.235 voor mijn kiezen,deze heb ik er (ook) al op staan en dan blijft Secunia komen met "Update Flash Player 10.x".
Mijn systeem is W 7 64Bit, heb ik daarom 2 Flash Players? 32 en 64Bit?
Kan ik Flash Player 10.x(ActiveX) gewoon verwijderen?
Met vriendelijke groet Quikfit
Reacties (6)
14-05-2012, 08:59 door
Bitwiper
Google: adobe flash 64bit
http ://kb2.adobe.com/cps/000/6b3af6c9.html redirects vanzelf naar
http ://helpx.adobe.com/flash-player/kb/flash-player-64-bit-operating.html
Check of je de actuele versie hebt: http://www.adobe.com/software/flash/about/
Nb security.nl vond dat er teveel URL's in deze bijdrage stonden, dus heb ik bij enkele daarvan een spatie na http gezet
http ://kb2.adobe.com/cps/000/6b3af6c9.html redirects vanzelf naar
http ://helpx.adobe.com/flash-player/kb/flash-player-64-bit-operating.html
Flash Player Help / Flash Player | Windows 7 | Internet Explorer 64-bit
[...]
Install Flash Player
1. Open 64-bit browser.
2. Download Flash Player installer from the Download Adobe Flash Player page http://get.adobe.com/flashplayer/.
Note: If you have issues with downloading Flash Player, download it from the direct link http://forums.adobe.com/thread/909550. If you are using Mozilla Firefox, download Flash Player for other browsers from the page.
[...]
http ://forums.adobe.com/thread/909550: [...]
Install Flash Player
1. Open 64-bit browser.
2. Download Flash Player installer from the Download Adobe Flash Player page http://get.adobe.com/flashplayer/.
Note: If you have issues with downloading Flash Player, download it from the direct link http://forums.adobe.com/thread/909550. If you are using Mozilla Firefox, download Flash Player for other browsers from the page.
[...]
Flash Player FAQs[...]
Windows Installation Help: http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
[...]
http ://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.htmlWindows Installation Help: http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
[...]
[...]
Workaround: Download the Adobe Flash Player installer directly by clicking one of the following links.
64-bit Flash Player for ActiveX (Internet Explorer)
-> http://download.macromedia.com/pub/flashplayer/current/install_flash_player_ax_64bit.exe
64-bit Flash Player Plug-in (All other browsers)
-> http://download.macromedia.com/pub/flashplayer/current/install_flash_player_64bit.exe
32-bit Flash Player for ActiveX (Internet Explorer)
-> http://download.macromedia.com/pub/flashplayer/current/install_flash_player_ax_32bit.exe
32-bit Flash Player Plug-in (All other browsers)
-> http://download.macromedia.com/pub/flashplayer/current/install_flash_player_32bit.exe
[...]
Alle 4 de files die ik zojuist gedownload van genoemde 4 laatste URL's heb zijn versie 11.2.202.235 en hebben een geldige digitale handtekening. Hier hoef je toch geen "expert" voor te zijn?Workaround: Download the Adobe Flash Player installer directly by clicking one of the following links.
64-bit Flash Player for ActiveX (Internet Explorer)
-> http://download.macromedia.com/pub/flashplayer/current/install_flash_player_ax_64bit.exe
64-bit Flash Player Plug-in (All other browsers)
-> http://download.macromedia.com/pub/flashplayer/current/install_flash_player_64bit.exe
32-bit Flash Player for ActiveX (Internet Explorer)
-> http://download.macromedia.com/pub/flashplayer/current/install_flash_player_ax_32bit.exe
32-bit Flash Player Plug-in (All other browsers)
-> http://download.macromedia.com/pub/flashplayer/current/install_flash_player_32bit.exe
[...]
Check of je de actuele versie hebt: http://www.adobe.com/software/flash/about/
Nb security.nl vond dat er teveel URL's in deze bijdrage stonden, dus heb ik bij enkele daarvan een spatie na http gezet
14-05-2012, 09:25 door
quikfit
Versie 11.2.202.235 is ook niet het probleem,die heeft een geldige digitale handtekening....Ik had het over versie 10.3.183.11(ActiveX) die om een Update vroeg naar versie 10.3.183.16(ActiveX).Deze was niet digitaal ondertekend via de "Install Solution" van Secunia.
Mijn vraag was of ik 10.3.183.11(ActiveX) kan verwijderen?Is die blijven staan na het installeren van versie 11.2.202.235?
Ik als "gewone gebruiker" dacht dat ik misschien 2 versies had omdat het om 32 en 64 bit gaat!?
Bedankt voor je reactie.
Mijn vraag was of ik 10.3.183.11(ActiveX) kan verwijderen?Is die blijven staan na het installeren van versie 11.2.202.235?
Ik als "gewone gebruiker" dacht dat ik misschien 2 versies had omdat het om 32 en 64 bit gaat!?
Bedankt voor je reactie.
Op het Secunia forum, een antwoord over de ontbrekende digital handtekening;
--http://secunia.com/community/forum/thread/show/12614/v_202_235_not_signed_by_adobe
Indien jij zowel Internet Explorer alsook Firefox hebt geinstalleerd (of een andere browser, zal je altijd 2 verschillended Adobe Flash versies nodig hebben.
Heb je nu zowel de ActiveX versie voor Internet Explorer alsook de Plug-In versie voor (bijv) Firefox?
Ik zelf download meestal de meest recente versies van deze Adobe pagina;
--https://www.adobe.com/products/flashplayer/distribution3.html
Ik kies op die (bookmarked) pagina de 2 Download EXE Installers, zowel die voor Internet Explorer alsook de Plugin-based browsers.
--http://secunia.com/community/forum/thread/show/12614/v_202_235_not_signed_by_adobe
Indien jij zowel Internet Explorer alsook Firefox hebt geinstalleerd (of een andere browser, zal je altijd 2 verschillended Adobe Flash versies nodig hebben.
Heb je nu zowel de ActiveX versie voor Internet Explorer alsook de Plug-In versie voor (bijv) Firefox?
Ik zelf download meestal de meest recente versies van deze Adobe pagina;
--https://www.adobe.com/products/flashplayer/distribution3.html
Ik kies op die (bookmarked) pagina de 2 Download EXE Installers, zowel die voor Internet Explorer alsook de Plugin-based browsers.
14-05-2012, 17:27 door
Bitwiper
Door quikfit: Versie 11.2.202.235 is ook niet het probleem,die heeft een geldige digitale handtekening....Ik had het over versie 10.3.183.11(ActiveX) die om een Update vroeg naar versie 10.3.183.16(ActiveX).Deze was niet digitaal ondertekend via de "Install Solution" van Secunia.
Mijn vraag was of ik 10.3.183.11(ActiveX) kan verwijderen?Is die blijven staan na het installeren van versie 11.2.202.235?
Ik als "gewone gebruiker" dacht dat ik misschien 2 versies had omdat het om 32 en 64 bit gaat!?
Flash is al jaren zo lek als een mandje, duidelijk niet geschreven door mensen met security in het achterhoofd. Dit blijft een migrainedossier. Sandboxes kunnen dit misschien verminderen tot een hoofdpijndossier, maar als Adobe niet van scratch overnieuw begint met betere designers en programmeurs (en dat zit er niet in met de dreiging van html5 dat in elk geval flink marktaandeel gaat wegsnoepen) gaat de Macromedia erfenis, genaamd Flash, nooit veilig worden.Mijn vraag was of ik 10.3.183.11(ActiveX) kan verwijderen?Is die blijven staan na het installeren van versie 11.2.202.235?
Ik als "gewone gebruiker" dacht dat ik misschien 2 versies had omdat het om 32 en 64 bit gaat!?
Kortom: als je een doorsnee gebruiker bent, installeer dan altijd de laatste versie die de fabrikant (Adobe) adviseert en download die bij de fabrikant zelf. Disable flash voor alle sites tenzij het daarvoor nodig is. Als je een potentieel APT target bent, installeer dan HELEMAAL GEEN Flash (zie http://www.security.nl/artikel/41404/1/Nieuwe_Flash-aanval_is_virusscanners_te_slim_af.html).
Als je een oudere Flash applicatie gebruikt die niet goed werkt met een nieuwere Flash plugin, kun je de afweging maken om niet naar de allerlaatste versie te updaten. Het is denkbaar dat Adobe de 10.x nog bijwerkt terwijl de 11.x versie al beschikbaar is (weet ik niet, nooit gecheckt). Echter gezien het updatebeleid van Adobe (na veel klachten toch nog security updates uitbrengen voor een zeer recent nog verkocht product, zie http://www.security.nl/artikel/41469/1/Toch_gratis_patch_voor_Adobe_Photoshop_CS5.html) zou ik me niet rijk rekenen met die club en er bij de maker van de plugin en/of eigenaar van de site op aandringen om ASAP de laatste Flash versie te gaan ondersteunen.
Als Secunia unsigned binaries verspreidt is er iets grondig mis in hun distributiesysteem en moet je je afvragen of het middel beter is dan de kwaal. Alle updates van Adobe die ik de laatste jaren gezien heb waren wel netjes digitaal ondertekend.
In mijn ervaring zullen de door mij genoemde binaries (install_flash_player_ax_64bit.exe etc.) oude versies verwijderen. Lukt dat een keer niet doe dat dan handmatig. Alle 4 bovengenoemde types (32/64 en van elk ActiveX/non-ActiveX DLL) kunnen naast elkaar op je systeem bestaan.
Voor zover ik weet kun je van hetzelfde type Flash plugin niet een oudere en een nieuwere versie (d.w.z. 10.x en 11.x) op je systeem hebben (dit in tegenstelling tot bijv. Java en .NET), of hebben de overige lezers andere ervaringen?
Als je onder Configuratiescherm -> programmas, programmas en onderdelen neemt zie je in de lijst de flashplayer staan.
Onderaan het scherm zie je ook al de gegevens over welke flashplayer die je hebt op je pc (dat raampje wel full screen zetten) en daar staat ook een url update informatie bij die naar de site gaat met de laatste update voor flash.
Ik dacht wel dat dat de simpelste manier was om die te updaten en ook de 'goeie' versie voor je pc te hebben daarmee.
Onderaan het scherm zie je ook al de gegevens over welke flashplayer die je hebt op je pc (dat raampje wel full screen zetten) en daar staat ook een url update informatie bij die naar de site gaat met de laatste update voor flash.
Ik dacht wel dat dat de simpelste manier was om die te updaten en ook de 'goeie' versie voor je pc te hebben daarmee.
16-05-2012, 00:22 door
quikfit
Bedankt voor jullie reacties :)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
