Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Adobe Flash + ColdFusion updates 2012-12-11

12-12-2012, 09:21 door Erik van Straten, 0 reacties

[quote][i]Uit [url]https://blogs.adobe.com/psirt/2012/12/adobe-security-bulletins-posted-3.html[/url]: [/i]Today, we released the following Security Bulletins:

APSB12-26 – Security update: Hotfix available for ColdFusion 10 and earlier
-> [url]https://www.adobe.com/support/security/bulletins/apsb12-26.html[/url]
APSB12-27 – Security updates available for Adobe Flash Player
-> [url]https://www.adobe.com/support/security/bulletins/apsb12-27.html[/url]

Customers of the affected products should consult the relevant Security Bulletin(s) for details.[/quote]
ColdFusion is software voor op webservers, daar ga ik hier niet verder op in.

Check welke Flash versie je nu draait, en of er een update beschikbaar is: [url]https://www.adobe.com/software/flash/about/[/url]

[b]Downloads (zonder adware toevoegingen) voor Windows (t/m Win7):[/b]
Voor MS Internet Epxlorer: [url]https://download.macromedia.com/pub/flashplayer/current/support/install_flash_player_ax.exe[/url]
Voor andere webbrowsers:[url]https://download.macromedia.com/pub/flashplayer/current/support/install_flash_player.exe[/url]

Advies: check na het downloaden van binaries of ze een digitale handtekening hebben en deze geldig is. Alle Adobe binaries horen zo'n handtekening te hebben. Rechts-klik op het bestand, kies [i]Eigenschappen[/i], open tabblad [i]Digitale Handtekeningen[/i], selecteer de regel en klik [i]Details[/i], en verzeker jezelf ervan dat [i]Adobe Systems Incorporated[/i] de ondertekenaar is. Als je het certificaat bekijkt kun je ook het certificeringspad tot aan het rootcertificaat zien (dat hoort niet iets als de Chinese CNNIC te zijn; bij de huidige downloads is dat VeriSign).

Mijn bron: [url]https://isc.sans.edu/diary.html?date=2012-12-11[/url]

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.