Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

04-02-2014, 19:57 door [Account Verwijderd], 15 reacties
Laatst bijgewerkt: 04-02-2014, 22:13
[Verwijderd]
Reacties (15)
04-02-2014, 20:39 door Spiff has left the building - Bijgewerkt: 06-02-2014, 14:57
Door Peter V., 19:57 uur:
Zero-Day in Flash ontdekt! Update uitgegeven.
Hier de informatie door Adobe:
http://blogs.adobe.com/psirt/?p=1047
http://helpx.adobe.com/security/products/flash-player/apsb14-04.html

Door Peter V.:
Voor Windows: ga naar Configuratiescherm en naar pictogram Windows Update.
Voer handmatig de updatefunctie uit en haal de nieuwste Flash binnen.
Let op:
Dat geldt enkel voor Windows 8.x,
[aanvulling:] en onder Windows 8.x enkel voor de in Internet Explorer geïntegreerde Flash Player, als ik me niet vergis.
Voor eerdere Windows versies is de procedure anders,
[aanvulling:] evenals voor andere browsers onder Windows 8.x, als ik me niet vergis.

Meerdere update-opties onder Windows:
[aanvulling:]
Optie 1.
Als je er eerder voor hebt gekozen Adobe toe te staan updates voor Flash Player automatisch te laten installeren, dan zal een update wellicht binnen 24 uur automatisch worden geïnstalleerd. Je zou er eventueel voor kunnen kiezen dat af te wachten. N.B. Controleer dan echter zekerheidshalve wel of de update ook daadwerkelijk wordt doorgevoerd.
Maar in geval van een kwetsbaarheid die al wordt misbruikt, zoals in dit geval, is het wellicht verstandiger om niet af te wachten maar direct zelf de update uit te voeren, als die niet al automatisch is uitgevoerd.
Zie voor het zelf uitvoeren van de update de volgende opties:
[aanvulling:]
Optie 2.
Enkel voor de in Internet Explorer geïntegreerde Flash Player onder Windows 8.x,
door het uitvoeren van het zoeken van updates door middel van Windows Update,
zoals Peter V. dat di.4-2, 19:57 uur aangaf in het startbericht van deze thread.
Optie 3.
Ga via Configuratiescherm\ Beveiliging\ Flash Player naar de Flash Player Settings Manager\ Geavanceerd, en kies "Nu controleren".
Optie 4.
Ga naar http://get.adobe.com/flashplayer/,
haal het vinkje weg bij de "Optionele aanbieding" en kies vervolgens "Nu installeren".
N.B.
Gebruik je Ghostery?
Ghostery blokkeert ook Adobe's tracker Omniture, die noodzakelijk is voor het downloaden van Flash Player via die pagina http://get.adobe.com/flashplayer/.
Oplossing:
1. Ga naar de Ghostery update-pagina, laat Omniture toe ('schuifje' in Ghostery verschuiven), download Flash Player en blokkeer Omniture daarna weer.
Of wellicht beter nog:
2. Als alternatief op dat schuifje kun je ook de groene knop rechts ervan gebruiken. Dan zal die Omniture tracker in de toekomst nooit meer op die Flash Player pagina geblokkeerd worden. Dat voorkomt dat je er een volgende keer opnieuw tegenaan loopt omdat je het vergeten bent.
Bron van 1: http://www.gratissoftwaresite.nl/downloads/comment/11047#comment-11047
Bron van 2: https://www.security.nl/posting/377509#posting377562
Optie 5.
Gebruik een offline-installer voor Adobe Flash Player:
De Adobe Flash Player download-link voor de offline-installer voor Internet Explorer:
http://download.macromedia.com/pub/flashplayer/current/support/install_flash_player_ax.exe
De Adobe Flash Player download-link voor de offline-installer voor Windows voor andere browsers dan IE:
http://download.macromedia.com/pub/flashplayer/current/support/install_flash_player.exe
En hier vind je daarnaast tevens download-links voor Mac OS X, Linux en Solaris:
http://www.adobe.com/products/flashplayer/distribution3.html
04-02-2014, 21:11 door [Account Verwijderd]
[Verwijderd]
04-02-2014, 21:57 door Spiff has left the building - Bijgewerkt: 04-02-2014, 21:58
Door Peter V., 21:11 uur:
Dank je Spiff, compleet zoals altijd.
Jij uiteraard ook bedankt voor je uitgebreide post, Peter.
En in mijn reactie van 20:39 heb ik overigens zonet nog twee aanvullingen gemaakt.
04-02-2014, 22:02 door [Account Verwijderd] - Bijgewerkt: 04-02-2014, 22:14
[Verwijderd]
05-02-2014, 09:02 door [Account Verwijderd]
[Verwijderd]
05-02-2014, 09:19 door Briolet - Bijgewerkt: 05-02-2014, 09:26
Ook Mac gebruikers dienen te updaten (* zie bijdrage Spiff na deze posting)

Op de Mac kun je ook gewoon in de systeemvoorkeuren, bij flashplayer, instellen dat Adobe zelf updates mag installeren.

Gisteravond op mijn MacBook heb ik met de hand de "Nu controleren" optie geactiveerd, waarna de update vanzelf ging. Nu, op het werk, zie ik dat die update op een deel van de computers al vanzelf plaats heeft gehad. Bij de rest heb ik met de hand, de update controle gestart.

De enige vreemde reactie was op een Mac waar de update vanzelf plaats had gehad: Daar gaf de browser Safari de waarschuwing dat Flash Player verouderd was. Het lijkt wel alsof daar de player geupdate is, terwijl Safari open stond. Wat op zich gek is omdat de handmatige updater steeds expliciet eist dat ik de browser sluit voordat hij de update wil doen.
Ik zag ook dat Safari 5, na ontdekking dat flashplayer verouderd was, alle flash plugins blokkeerde, iets wat ik bij deze Safari versie nog niet eerder gezien had.
05-02-2014, 09:35 door Anoniem
Door Peter V.: Linux gebruikers krijgen ook vandaag een update voor de Flash plugin. Zie daarvoor pictogram Updatebeheer.
Dat soort brede statements kun je niet maken over "Linuxgebruikers".
In tegenstelling tot Windows en Mac systemen is er op Linux geen standaard voor de manier waarop updates worden
verspreid en zelfs niet voor de manier waarop ze worden geinstalleerd.
Of mensen zelf een update krijgen, of dat via een pictogram gaat en hoe dat heet, of dat ze zelf een update moeten
downloaden en die installeren (en hoe dan), het is allemaal niet standaard en verschilt per distributie van Linux.

Aan de ene kant is diversiteit goed, want veel security problemen worden verergerd in een monocultuur, maar aan de
andere kant is dit een van de oorzaken voor het niet doorbreken van Linux. Het gebrek aan standaardisatie houdt de
vorming van kennis en expertise tegen en daarmee houdt het de naam van "moeilijk te beheren".
05-02-2014, 10:32 door [Account Verwijderd]
[Verwijderd]
05-02-2014, 11:11 door Spiff has left the building
Door Briolet, 09:19 uur:
Op de Mac kun je ook gewoon in de systeemvoorkeuren, bij flashplayer, instellen dat Adobe zelf updates mag installeren.
Datzelfde geldt voor Windows.
Ik had die optie ook in mijn eerdere reactie willen vermelden, maar dat was ik vergeten.
Ik heb inmiddels een aanvulling aangebracht in mijn eerdere reactie en de mogelijkheid toegevoegd dat er voor is gekozen Adobe toe te staan updates voor Flash Player automatisch te laten installeren. In dat geval zal de update wellicht binnen 24 uur automatisch worden geïnstalleerd.
Met daarbij de kanttekening dat het dan echter wel verstandig is zekerheidshalve te controleren of de update ook daadwerkelijk wordt doorgevoerd. En tevens de kanttekening dat het in geval van een kwetsbaarheid die al wordt misbruikt, zoals in dit geval, wellicht verstandiger is om niet af te wachten maar direct zelf de update uit te voeren, als die niet al automatisch is uitgevoerd.
05-02-2014, 13:59 door [Account Verwijderd] - Bijgewerkt: 05-02-2014, 13:59
Door Anoniem:
Door Peter V.: Linux gebruikers krijgen ook vandaag een update voor de Flash plugin. Zie daarvoor pictogram Updatebeheer.

Of mensen zelf een update krijgen, of dat via een pictogram gaat en hoe dat heet, of dat ze zelf een update moeten
downloaden en die installeren (en hoe dan), het is allemaal niet standaard en verschilt per distributie van Linux.

Bij heel veel linux distro's is dat nog steeds hetzelfde
at gaat allemaal via apt-get of dpkg

Dus zo moeilijk en non standaard is het niet. apt-get heb je op vrijwel alle distro's. En voor de beginnende gebruiker is het echt allemaal nog makkelijker als er een front end wordt meegeleverd bij de distro
05-02-2014, 14:00 door Anoniem
Nee, ben niet die "eerdere" anoniem.

Wel linux gebruiker. Op de site van adobe zelf is de tarball nog niet aangepast. Readme file geeft jaar 2012...
Debian repositories geven bericht dat mijn flash player up-to-date is. Ook Firefox meldt dat mijn flash-player plugin is bijgewerkt.

Dus de patches zijn nog lang niet overal beschikbaar.
05-02-2014, 19:58 door Anoniem
Door bbecko:

Bij heel veel linux distro's is dat nog steeds hetzelfde
at gaat allemaal via apt-get of dpkg

Dus zo moeilijk en non standaard is het niet. apt-get heb je op vrijwel alle distro's. En voor de beginnende gebruiker is het echt allemaal nog makkelijker als er een front end wordt meegeleverd bij de distro
Kennelijk heb je nog niet veel van Linux gezien.
Anders had je ook wel van yast, yum, zypper, rpm en moet ik nog doorgaan geweten.
Sommigen denken dat ze met hun Ubuntu systeempje een hele piet zijn maar helaas, als je wat anders installeert zul
je de weg compleet kwijt zijn.
05-02-2014, 22:01 door Charley51
Ik draai (momenteel) Linux Mint. Zojuist een aantal updates (4) binnengehaald, maar helaas geen flash update erbij. Ik heb 'm maar even uitgezet in Firefox.

Een dezer dagen zet ik er toch weer de nieuwste Mandriva op, dan is alles in 1 keer bijgewerkt.

@Peter V: bedankt voor de tip, goed bezig !
12-02-2014, 15:01 door Charley51
Zojuist binnengekomen in Mint: mint-flashplugin 11.2.202.336 die 11.2.202.332 heeft vervangen.
13-02-2014, 00:04 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.