Flash Player-lek in Chrome en Internet Explorer gepatcht
Zowel Microsoft als Google hebben gisteren updates uitgebracht voor een kritiek Flash Player-lek in Google Chrome en Internet Explorer 10 en 11 op Windows 8 en Windows 8.1. De kwetsbaarheid werd woensdag al door Adobe gepatcht. Zowel Chrome op alle ondersteunde platformen als IE10 en IE11 op de nieuwere Windowsversies beschikken over een embedded Flash Player die Google en Microsoft moeten updaten.
De kwetsbaarheid in Flash Player werd de afgelopen dagen en mogelijk al sinds eind vorig jaar actief gebruikt bij aanvallen tegen Windowsgebruikers. dit gebeurde onder andere via besmette advertenties op populaire websites. De bij deze aanvallen gebruikte exploit zou volgens Trend Micro niet tegen gebruikers van Google Chrome werken. Ook Adobe stelde in de waarschuwing dat de waargenomen aanvallen alleen tegen Firefox- en IE-gebruikers op Windows plaatsvonden.
In het geval van Google Chrome zijn naast het Flash Player-lek ook elf kwetsbaarheden in de browser zelf opgelost. Via deze kwetsbaarheden kan een aanvaller in het ergste geval vertrouwelijke informatie van andere websites lezen of aanpassen. Voor de meeste gebruikers van zowel Chrome als IE zal de update automatisch worden geïnstalleerd. Via deze pagina kunnen gebruikers controleren of ze de meest recente Flash Player-versie (16.0.0.305) gebruiken.
Heb nog nooit patches gehad voor mijn safari op mijn mac
Heb nog nooit patches gehad voor mijn safari op mijn mac
Ha! Grapjas!
Even serieus, als dat het geval is, denk ik dat je al die tijd je systeem update systeem uit had staan of al die tijd met een niet meer supported OS X en Safari 'je ding doet'. En dat zou niet veilig zijn.
Apple brengt namelijk regelmatig updates uit voor zowel OS X als Safari.
Met een niet meer supported OS X krijg je bij een systeem update check de melding dat je systeem up to date is en er geen updates zijn.
Naar de letter klopt dat ook want als er geen updates meer worden uitgebracht heb je inderdaad de laatste updates binnen en zijn er geen nieuwe updates beschikbaar.
Dat is een erg onhandige mededeling van Apple waar 'veel' (?) gebruikers met een oud OS X geen weet van hebben.
Die denken inderdaad dat ze up to date zijn.
OS X 10.7 en ouder ontvangen geen updates meer voor het systeem en ook niet voor Safari.
Op zich is dat niet een hele grote ramp als je dan wel alle security maatregelen treft die al onder OS X zelf aanwezig zijn en nog wat extraatjes.
Begin daar direct mee en stop ook direct met het gebruik van Safari als deze geen support meer heeft.
Pak Firefox bijvoorbeeld als dat nog wel op je systeem past.
Lukt dat ook niet, dan ben ik heel benieuwd welke OS X versie je dan draait, heb ik nog wel wat tips voor je misschien.
Groet / toelachende lach
andere Mac'cer
:)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
