Flash Player 11.3 beschermt Firefox- en Mac-gebruikers
Adobe heeft Flash Player 11.3 gelanceerd, die een aantal belangrijke beveiligingsmaatregelen voor Firefox- en Mac-gebruikers bevat en zeven lekken verhelpt. Zo draait Flash Player voor Firefox voortaan binnen een sandbox. Dat maakt het lastiger voor aanvallers om een beveiligingslek in een werkende exploit om te bouwen, aldus Adobe's Peleus Uhley. Het ontwerp van de sandbox is gebaseerd op de Adobe Reader X sandbox. Sinds deze sandbox uitkwam is er nog geen enkele aanval door malware in het wild gesignaleerd die hier uit wist te te breken.
Windows XP
Om van de sandbox te profiteren moeten Firefox-gebruikers wel over Vista of Windows 7 beschikken. "Deze besturingssystemen bieden de noodzakelijke tools om een proces fatsoenlijk te sandboxen", merkt Uhley op. Voor Adobe Reader en Acrobat verscheen de sandbox implementatie al in 2010. Adobe besloot toen om de sandbox ook werkend voor Windows XP te maken.
"Nu Windows 8 binnenkort verschijnt en het gebruik van Windows XP snel afneemt, leek het voor het Flash Player niet verstandig om dezelfde investering voor Windows XP te maken. Daarom is de Protected Mode voor Firefox alleen beschikbaar voor Windows Vista en nieuwer", stelt Uhley.
Hij noemt de ontwikkeling van de sandbox, die begon bij Internet Explorer en gevolgd werd door Google Chrome, een reis waarbij er steeds stappen voorwaarts worden gezet, maar waarbij er één belangrijk doel is, het beschermen van gebruikers. "We zijn ervan overtuigd dat deze implementatie een grote barrière zal zijn en Flash Player exploits voor Firefox-gebruikers voorkomt."
Mac OS X
Flash Player 11.3 introduceert daarnaast ook de 'background updater' voor Mac OS X, die eerder al voor Windows verscheen. Daarmee kan de gebruiker aangeven dat Flash Player updates voortaan automatisch worden gedownload en geïnstalleerd, zonder enige verdere gebruikersinteractie. Het systeem controleert elk uur op updates, totdat het een antwoord van de Adobe server krijgt. Als de server meldt dat er geen updates beschikbaar zijn, wordt 24 uur later weer gecontroleerd op updates.
Verder zijn deze en toekomstige Flash Player-versies gesigneerd met een Apple Developer ID, zodat het programma met de nieuwe Gatekeeper technologie voor Mac OS X Mountain Lion (10.8) kan werken. Via het Apple Developer ID wordt gecontroleerd of software geen malware bevat of aangepast is. De nieuwe Flash Player is via Adobe.com te downloaden.
Hopen maar dat er dan een goede opensource ondersteuning voor flash gaat plaatsvinden die minstens net zo goed is als de versie van Adobe in het kielzog richting flash 12 en hoger.
groet, Peter
groet, Peter
OSX gebruikers van Chrome hebben nog geen update, maar wel windows en linux en frame gebruikers.
Zelden zo'n ronduit idiote kop gezien. Alsof Flash Player ooit iets of iemand beschermd heeft. Integendeel! Het gebruik van die slechte Adobe software (net als Adobe Acrobat reader) heeft mensen juist kwetsbaar gemaakt. In het 1e kwartaalbericht van Kapersky staat Adobe 2 maal genoemd in de top 5 van Malware-produkten.
Redakteur, doe je huiswerk beter, of ga iets nuttig doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
