image

Flash Player-lek in Chrome en Internet Explorer gepatcht

vrijdag 6 februari 2015, 09:54 door Redactie, 2 reacties

Zowel Microsoft als Google hebben gisteren updates uitgebracht voor een kritiek Flash Player-lek in Google Chrome en Internet Explorer 10 en 11 op Windows 8 en Windows 8.1. De kwetsbaarheid werd woensdag al door Adobe gepatcht. Zowel Chrome op alle ondersteunde platformen als IE10 en IE11 op de nieuwere Windowsversies beschikken over een embedded Flash Player die Google en Microsoft moeten updaten.

De kwetsbaarheid in Flash Player werd de afgelopen dagen en mogelijk al sinds eind vorig jaar actief gebruikt bij aanvallen tegen Windowsgebruikers. dit gebeurde onder andere via besmette advertenties op populaire websites. De bij deze aanvallen gebruikte exploit zou volgens Trend Micro niet tegen gebruikers van Google Chrome werken. Ook Adobe stelde in de waarschuwing dat de waargenomen aanvallen alleen tegen Firefox- en IE-gebruikers op Windows plaatsvonden.

In het geval van Google Chrome zijn naast het Flash Player-lek ook elf kwetsbaarheden in de browser zelf opgelost. Via deze kwetsbaarheden kan een aanvaller in het ergste geval vertrouwelijke informatie van andere websites lezen of aanpassen. Voor de meeste gebruikers van zowel Chrome als IE zal de update automatisch worden geïnstalleerd. Via deze pagina kunnen gebruikers controleren of ze de meest recente Flash Player-versie (16.0.0.305) gebruiken.

Reacties (2)
07-02-2015, 11:13 door Anoniem
En die 50 andere lekken?:)
Heb nog nooit patches gehad voor mijn safari op mijn mac
08-02-2015, 16:09 door Anoniem
Door Anoniem: En die 50 andere lekken?:)
Heb nog nooit patches gehad voor mijn safari op mijn mac

Ha! Grapjas!

Even serieus, als dat het geval is, denk ik dat je al die tijd je systeem update systeem uit had staan of al die tijd met een niet meer supported OS X en Safari 'je ding doet'. En dat zou niet veilig zijn.
Apple brengt namelijk regelmatig updates uit voor zowel OS X als Safari.

Met een niet meer supported OS X krijg je bij een systeem update check de melding dat je systeem up to date is en er geen updates zijn.
Naar de letter klopt dat ook want als er geen updates meer worden uitgebracht heb je inderdaad de laatste updates binnen en zijn er geen nieuwe updates beschikbaar.

Dat is een erg onhandige mededeling van Apple waar 'veel' (?) gebruikers met een oud OS X geen weet van hebben.
Die denken inderdaad dat ze up to date zijn.

OS X 10.7 en ouder ontvangen geen updates meer voor het systeem en ook niet voor Safari.
Op zich is dat niet een hele grote ramp als je dan wel alle security maatregelen treft die al onder OS X zelf aanwezig zijn en nog wat extraatjes.

Begin daar direct mee en stop ook direct met het gebruik van Safari als deze geen support meer heeft.
Pak Firefox bijvoorbeeld als dat nog wel op je systeem past.
Lukt dat ook niet, dan ben ik heel benieuwd welke OS X versie je dan draait, heb ik nog wel wat tips voor je misschien.

Groet / toelachende lach
andere Mac'cer
:)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.