Nieuws

Apple blokkeert onveilige versies Flash Player

zaterdag 27 juni 2015, 14:11 door Redactie, 4 reacties

Vanwege een zero day-lek in Adobe Flash Player waarvoor deze week een noodpatch verscheen heeft Apple besloten om alle versies van voor de noodpatch te blokkeren. De kwetsbaarheid was bij gerichte aanvallen ingezet voordat de update van Adobe beschikbaar was. Via het lek kan een aanvaller volledige controle over de computer krijgen.

Om dit te bereiken werden er e-mails met linkjes naar verschillende doelwitten gestuurd. De link in het bericht wees naar een website die vervolgens via het lek in Flash Player malware probeerde te installeren. Volgens Adobe waren de aanvallen gericht tegen Firefoxgebruikers op Windows XP en IE-gebruikers op Windows 7 en oudere Windowsversies. Toch kregen ook Mac-gebruikers het advies om de noodpatch binnen 72 uur te installeren.

Mac-gebruikers die dit nog niet hebben gedaan krijgen bij het bezoeken van websites in Safari die Flash Player aanroepen nu een pop-up. Die meldt dat Flash Player verouderd is en moet worden geüpdatet. Iets wat via een knop in dezelfde melding kan worden gedaan. De blokkade geldt voor alle Flash Player-versies voor versie 18.0.0.194 en 13.0.0.296.

Onderzoeker: rootcertificaten stilletjes aan Windows toegevoegd

Samsung stopt met aanpassen Windows Update

Reacties (4)

27-06-2015, 16:23 door Anoniem

Heel aardig maar gevaarlijk van Apple

Het gevaar op misbruik van deze melding is (lijkt mij) groter dan het gevaar van misbruik van de kwetsbaarheden in Flashplayer.

Voor misbruik van de pop-up melding heb je alleen wat social engineering en wat kennis van webdesign nodig om een gebruiker verkeerde software met verkeerde functionaliteit te laten downloaden.
Denk jij dat je Flashplayer software aan het downloaden en aan het installeren bent terwijl je malware aan het installeren bent met opgave van je admin password.

voor misbruik van lekken in Flashplayer komt veel meer kijken, ingewikkeld en helemaal niet nodig als je het af kan met social engineering trucs.

* Wat doe jij als je een melding krijgt?
Op de knop drukken in het pop up venster, dat is wat Apple je nu leert.

* Wat zou je eigenlijk niet moeten doen?
Op een knop drukken in een venster dat ineens voor je snufferd verschijnt terwijl je niet goed kan beoordelen of de pop up echt is of fake (dus waar hij vandaan komt).

* Kunnen de meeste gebruikers goed beoordelen waar een pop up melding vandaan komt?
Snappen veel gebruikers het verschil tussen een systeem pop up en een website gegenereerde pop up of zelfs een inline fake pop up venster binnen en web lay out?
Nee, nee, nee en nog eens nee.
Dat is nou eenmaal de praktijk, voor veel gebruikers, Windows en Apple maakt niet uit.

!!! Geïnitieerde pop up waarschuwingen binnen een browser proces vanuit het systeem zijn dus een bijzonder slecht idee !!!
(als ik zo bescheiden mijn mening mag uitdrukken)

Ook al is het best te begrijpen dat dit een beetje een lastige afweging voor Apple is om deze Flashplayer waarschuwing pop up als gewone systeem waarschuwing binnen OS X op te nemen omdat het 3rd party software betreft.

Erbij oplossing ? : Wat kan je de doorsnee gebruiker nou het best adviseren in dit geval?

- Maak een foto van de melding of schrijf deze op.
- Sluit je browser af.
…
..
.

?

27-06-2015, 20:50 door Anoniem

Het beste is om in de systeemvoorkeuren de Flashplayer aan te klikken en te laten controleren op updates.

28-06-2015, 06:45 door Anoniem

Hoe vaak nog voor dat het een keer over is met dat flash?

Door Anoniem: Het beste is om in de systeemvoorkeuren de Flashplayer aan te klikken en te laten controleren op updates.

Het beste is om flash te verwijderen.

28-06-2015, 10:45 door karma4 - Bijgewerkt: 28-06-2015, 10:47

Door Anoniem: Het beste is om flash te verwijderen.

Dat doortrekken betekent dat je in het geheel geen software moet willen gebruiken. Foutloze software bestaat niet zelf "hello world" iefbr14 zit vol fouten. Geen php Internet of wat dan ook meer.

Ik ben het eens met anoniem 20:50 en 16:23. Of je leidt alle gebruikers op om veilig systeembeheer te doen of je levert veilige systemen waar ze niets aan hoeven te doen.
Verkeerde handelingen aanleren om op een popup poppenkast te klikken Is in ieder geval niet goed. Helemaal niet als een serieus bedrijf als Apple dat doet.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer