Adobe patcht drie kritieke lekken in Flash Player
Net als Microsoft heeft Adobe tijdens de tweede dinsdag van juli updates uitgebracht. Het gaat om patches voor verschillende versies van Flash Player op Windows, Mac OS X, Linux, Android en iOS, die in totaal drie kritieke kwetsbaarheden verhelpen.
Via de lekken is het mogelijk om de beveiliging te omzeilen en Cross Site Request Forgery (CSRF) uit te voeren. CSRF maakt het mogelijk voor een aanvaller om handelingen vanuit de browser van de gebruiker uit te voeren. Volgens Adobe zou een aanvaller via de kwetsbaarheden een kwetsbaar systeem in het ergste geval kunnen overnemen.
Gebruikers van Flash Player op Windows en Mac OS X krijgen het advies om de beschikbare updates binnen 72 uur te installeren. In het geval van IE10 en IE11 op Windows 8.1 en Google Chrome wordt de ingebedde Flash Player automatisch bijgewerkt. Het updaten van Flash Player kan via de automatische updatefunctie of Adobe.com. Deze website van Adobe toont welke Flash Player-versie erop het systeem is geïnstalleerd.
PPAPI Plug-in is not installed.
Zat er dan eerst wel PPAPI support in en waarvoor?
Wat betekent dit in de praktijk?
Heeft dat nog security voor of nadelen?
Moet/Kan ik deze alle twee gebruiken ?
Waarom heeft Chrome zijn Pepper versie nog niet bijgewerkt zie onder.
Ik heb de Pepper net uitgeschakeld, daarvoor stonden ze beide aan.
Waarvoor staat er out-of-process ?
Adobe Flash Player (2 files) - Versie: 14,0,0,145
Shockwave Flash 14.0 r0
Naam: Shockwave Flash
Beschrijving: Shockwave Flash 14.0 r0
Versie: 14.0.0.125
Locatie: C:\Users\AppData\Local\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll
Type: PPAPI (out-of-process)
Inschakelen
MIME-typen:
MIME-type Beschrijving Bestandsextensies
application/x-shockwave-flash Shockwave Flash
.swf
application/futuresplash FutureSplash Player
.spl
Naam: Shockwave Flash
Beschrijving: Shockwave Flash 14.0 r0
Versie: 14,0,0,145
Locatie: C:\windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll
Type: NPAPI
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
