Adobe dicht ernstige Flash Player-lekken
Adobe heeft op dezelfde dag als Microsoft's patchdinsdag updates voor Adobe Flash Player en ColdFusion uitgebracht. In het geval van Flash Player gaat het om drie kwetsbaarheden waardoor aanvallers het systeem volledig kunnen overnemen. Het bezoeken van een gehackte of kwaadaardige website is in dit geval voldoende. Voor Windows. Mac, Linux en Android zijn nieuwe versies uitgekomen.
Het probleem is in de volgende versies opgelost:
- Windows: Adobe Flash Player 11.5.502.135
- Macintosh: Adobe Flash Player 11.5.502.136
- Linux: Adobe Flash Player 11.2.202.258
- Android 4.x: Adobe Flash Player 11.1.115.34
- Android 3.x en 2.x: 11.1.111.29
Gebruikers de willen weten over welke versie ze op dit moment beschikken, kunnen dit op deze pagina van Adobe controleren. Windows-gebruikers krijgen het advies om de update zo snel als mogelijk te installeren. In het geval van Windows 8 wordt die automatisch door Microsoft voor Internet Explorer 10 geïnstalleerd.
Coldfusion
Voor Adobe Coldfusion, een platform voor het ontwikkelen van webapplicaties, is een nieuwe versie uitgekomen wegens één beveiligingslek. Door de kwetsbaarheid zouden sandbox-permissies in een gedeelde hostingomgeving geschonden kunnen worden. De kwetsbaarheid is aanwezig in Coldfusion 10 en eerder.
https://secure.security.nl/artikel/44291/1/Adobe_Flash_%2B_ColdFusion_updates_2012-12-11.html
Gelukkig neemt flash heel erg stijl af - ter geruststelling: silverlight ook! -in browsergebruik, nu vrijwel alles html5 wordt.
Dat probleem heb ik ook wel eens gezien en toen ik het uitzocht bleek dat Firefox niet een "kleiner dan" test doet
op het versienummer maar een "ongelijk aan".
Dus als de versie die je hebt een andere is dan die in hun lijstje staat dan is ie altijd "verouderd" hoewel hij dus
ook wel eens "te nieuw" kan zijn.
Na een tijdje wordt die lijst in firefox geupdate (een keer per dag ofzo) en dan is alles weer OK.
Hier hetzelfde probleem: Firefox meldde gisteren dat de versie verouderd was. Heb thuiscomputer vandaag nog niet aan gehad, maar weer eens kijken straks.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
