image

Apple blokkeert onveilige Flash Player op Mac OS X

woensdag 24 september 2014, 10:07 door Redactie, 3 reacties

Apple heeft vanwege lekken in oudere versies van Adobe Flash Player besloten om deze versies van de browserplug-in op Mac OS X te blokkeren. Gebruikers van Safari die een verouderde Flash Player-versie gebruiken en een site bezoeken die de plug-in aanroept krijgen een melding te zien.

In de melding staat dat Adobe Flash Player verouderd is en er een nieuwere versie via Adobe kan worden gedownload. Daarbij wordt ook een knop getoond om de nieuwste versie meteen te downloaden. Mac OS X beschikt over een "webplug-in blockingmechanisme" dat Apple kan updaten om onveilige browserplug-ins te blokkeren en zo gebruikers tegen mogelijke aanvallen te beschermen. De nu uitgerolde blokkade geldt voor alle versies van Flash Player voor versies 15.0.0.152 en 13.0.0.244.

Image

Reacties (3)
24-09-2014, 12:00 door Anoniem
Dat moet beter! - security Fail in verschiet ?

Eigenlijk dient hiervoor een andere meld-oplossing gevonden te worden.
Dit gaat vroeg of laat ellende opleveren omdat er 'creatieve webdesigner geesten' deze popup gaan nabootsen binnen een website omgeving.
Een deel van de gebruikers zal daar met gemak in gaan trappen.

Het verbaast me hogelijk dat een dergelijke misbruik aanpak het niet al voorkomt, duffe dozen toch die Mac social engineering malware prutsers. Hier daarom alvast als waarschuwing gemeld, kan je er extra goed op letten!
Flash up to date houden of automatisch laten updaten is werkbaarder voor de meesten.


Gevolg : malware downloads! Je kan erop wachten.
Tot dan, Lang leve security by obscurity!

Te denken valt aan :

* De beschikbare update meennemen in het Apple menu, niet te faken, maar ja Adobe is third party en hoort daar niet thuis.
* De app store app omgeving.
* Of zelfs het implementeren van een waarschuwings icoon in de browser balk vormgeving zoals de TorBrowser die kent met een knipperdende TorButton en een driehoek.
Te gebruiken voor allerlei belangrijke meldingen en niet bepaald eenvoudig te simuleren.

Zou Apple meelezen op security.nl? Je weet het maar nooit.
;-)
24-09-2014, 17:25 door Anoniem
Door Security.nl: Apple blokkeert onveilige Flash Player op Mac OS X
...De blokkade geldt voor alle versies van Flash Player voor versies 15.0.0.152 en...

Versie 15.0.0.152 is de recentste update voor Macintosh OSX - Firefox, Opera, Safari

zie: https://www.adobe.com/nl/software/flash/about/
24-09-2014, 19:11 door Briolet
De XProtect file is vandaag bij mij geüpdatet en vermeld:

<key>com.macromedia.Flash Player.plugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>15.0.0.152</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>

Dat is dus de oudste versie die geaccepteerd wordt en inderdaad niet de versie die geblokkrerd word, zoals in het artikel vermeld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.