Apple blokkeert onveilige versies Flash Player en Java
Om gebruikers tegen aanvallen te beschermen heeft Apple besloten zowel onveilige versies van Adobe Flash Player als Oracle Java te blokkeren. Mac OS X beschikt over een "webplug-in blockingmechanisme" dat Apple regelmatig updatet om onveilige plug-ins te blokkeren en zo drive-by downloads te voorkomen.
De blokkade wordt eigenlijk altijd ingezet voor oudere versies. Terwijl Mozilla deze week alle versies van Flash Player in Firefox blokkeerde, besloot Apple dit niet te doen. De meeste recente Flash Player-versie, ook al was die kwetsbaar, kon gewoon door Safari-gebruikers worden gebruikt. In Flash Player zaten twee beveiligingslekken waarvoor nog geen update beschikbaar was. Eén van deze kwetsbaarheden werd actief gebruikt om malware te verspreiden. Nu de twee kwetsbaarheden door Adobe zijn gepatcht is de Flash-blokkade wel weer doorgevoerd, aangezien gebruikers nu naar een veilige versie kunnen upgraden.
De meest recente Flash Player-versies op Mac OS X zijn Flash Player 18.0.0.209 en 13.0.0.305. Alle versies hiervoor worden geblokkeerd. Gebruikers die toch een oudere versie van Flash Player willen gebruiken kunnen dit via "Internet plug-in management" in Safari doen, en zo de plug-in op betrouwbare websites in een onveilige mode draaien. Verder stelt Apple dat gebruikers die problemen hebben met het downloaden of installeren van Flash Player, hiervoor contact met Adobe moeten opnemen.
Java
Naast Flash Player werd er onlangs ook een zero day-lek in Java aangetroffen dat bij gerichte aanvallen was ingezet. Oracle heeft deze kwetsbaarheid inmiddels gepatcht, waarop Apple heeft besloten om alle versies van de Java browserplug-in voor versie 1.8.51.16 op Mac OS X Lion en nieuwer te blokkeren.
Deze versie weergave snap ik niet. Als ik in mijn XProtect.meta file van gisteren kijk, zie ik:
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>18.0.0.209</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
<key>com.macromedia.Flash Player ESR.plugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>13.0.0.305</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
Dus een minmum van 18.0.0.209 en voor de ESR versie 13.0.0.305.
Deze versie weergave snap ik niet.
Jawel dat snap je zeer zeker wel,
als je het XProtect/meta file weet te vinden dan had je zeker wel na de upgrade van je Flashplayer direct in het Flashvoorkeurenpaneel van je Systeemvoorkeuren de Mac versie gezien en kunnen concluderen dat het om een foutje ging.
De redactie een tip geven dat ze een typo hebben gemaakt was sympathieker geweest, dat kan hier
https://www.security.nl/about
En dan wordt die omissie spoedig meegenomen/gecorrigeerd als je het even met een kleine verwijzing naar juiste info onderbouwt.
In dit geval was dat
https://helpx.adobe.com/security/products/flash-player/apsb15-18.html
Kleine simpele aardige moeite ipv een foutje als aanleiding aangrijpen om iets te etaleren en te kunnen schrijven.
'We' zijn niet helemaal van lotje hier.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
