Belangrijke update Adobe Flash Player verhelpt 9 lekken
Voor bijna alle internetgebruikers heeft Adobe nieuwe updates voor Flash Player uitgebracht die negen lekken verhelpen, waarvan zes zo kritiek zijn dat een aanvaller er een computer volledig mee kan overnemen. Via de resterende drie kwetsbaarheden is het mogelijk om onder andere toetsaanslagen op een computer op te vangen. De lekken bevinden zich in Flash Player voor Windows, Mac en Linux, alsmede Adobe AIR en AIR SDK voor Android, iOS, Windows en Mac.
Het zijn echter gebruikers van Mac, Windows en Linux die het advies krijgen om de update binnen 72 uur te installeren. In het geval van Google Chrome en Internet Explorer 10 en 11 op Windows 8 en Windows 8.1 zal de embedded Flash Player via de browser worden bijgewerkt. Overige gebruikers van Flash Player kunnen de automatische updatefunctie gebruiken of de nieuwste versie handmatig downloaden. Deze Adobe-pagina geeft weer welke versie geïnstalleerd is. Wereldwijd zou Adobe Flash Player op meer dan 1 miljard desktops zijn geïnstalleerd.
Maar ik lees net dat ik op Linux wel deze beveiligingsupdate krijg.
flash-plugin x86_64 11.2.202.429 stroomt zojuist via yum binnen
flash-plugin x86_64 11.2.202.429 stroomt zojuist via yum binnen
Weet je zeker dat je flash_plugin via Fedora hebt gekregen? Normaal haal je updates voor Flash via de officiële Adobe of Google (voor Chrome) repo binnen :)
Off-topic: Met Fedora 21, workstation, staat de firewall service wel aan, maar alle poorten vanaf 1024 staan default open. WTF! Dan da je zoeken, en dan blijkt dat een nieuwe eis van het GNOME team te zijn, want met firewall werken de shiny media sharing prutsels niet meer. Ach, ik ben een poweruser en gebuik Gnome 3 toch niet, dus ik los het wel op.
Nu walgde ik al van Gnome3, omdat net als Ubuntu en Win8 hippe een nieuwerwetse uitstraling belangrijker lijkt dan bruikbaarheid, maar serieus: firewall effectief maar uitzetten?
Nog een tip voor de fedora gebruiker: Kijk eens naar fedy op satya164.github.io/fedy .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!