image

Apple blokkeert onveilige versies Flash Player en Java

donderdag 16 juli 2015, 10:32 door Redactie, 2 reacties
Laatst bijgewerkt: 16-07-2015, 12:14

Om gebruikers tegen aanvallen te beschermen heeft Apple besloten zowel onveilige versies van Adobe Flash Player als Oracle Java te blokkeren. Mac OS X beschikt over een "webplug-in blockingmechanisme" dat Apple regelmatig updatet om onveilige plug-ins te blokkeren en zo drive-by downloads te voorkomen.

De blokkade wordt eigenlijk altijd ingezet voor oudere versies. Terwijl Mozilla deze week alle versies van Flash Player in Firefox blokkeerde, besloot Apple dit niet te doen. De meeste recente Flash Player-versie, ook al was die kwetsbaar, kon gewoon door Safari-gebruikers worden gebruikt. In Flash Player zaten twee beveiligingslekken waarvoor nog geen update beschikbaar was. Eén van deze kwetsbaarheden werd actief gebruikt om malware te verspreiden. Nu de twee kwetsbaarheden door Adobe zijn gepatcht is de Flash-blokkade wel weer doorgevoerd, aangezien gebruikers nu naar een veilige versie kunnen upgraden.

De meest recente Flash Player-versies op Mac OS X zijn Flash Player 18.0.0.209 en 13.0.0.305. Alle versies hiervoor worden geblokkeerd. Gebruikers die toch een oudere versie van Flash Player willen gebruiken kunnen dit via "Internet plug-in management" in Safari doen, en zo de plug-in op betrouwbare websites in een onveilige mode draaien. Verder stelt Apple dat gebruikers die problemen hebben met het downloaden of installeren van Flash Player, hiervoor contact met Adobe moeten opnemen.

Java

Naast Flash Player werd er onlangs ook een zero day-lek in Java aangetroffen dat bij gerichte aanvallen was ingezet. Oracle heeft deze kwetsbaarheid inmiddels gepatcht, waarop Apple heeft besloten om alle versies van de Java browserplug-in voor versie 1.8.51.16 op Mac OS X Lion en nieuwer te blokkeren.

Reacties (2)
16-07-2015, 11:44 door Briolet
De meest recente Flash Player-versies op Mac OS X zijn Flash Player 16.0.0.296 en 13.0.0.264. Alle versies hiervoor worden geblokkeerd.

Deze versie weergave snap ik niet. Als ik in mijn XProtect.meta file van gisteren kijk, zie ik:

<key>com.macromedia.Flash Player.plugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>18.0.0.209</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
<key>com.macromedia.Flash Player ESR.plugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>13.0.0.305</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>

Dus een minmum van 18.0.0.209 en voor de ESR versie 13.0.0.305.
16-07-2015, 12:41 door Anoniem
Door Briolet:
De meest recente Flash Player-versies op Mac OS X zijn Flash Player 16.0.0.296 en 13.0.0.264. Alle versies hiervoor worden geblokkeerd.

Deze versie weergave snap ik niet.

Jawel dat snap je zeer zeker wel,
als je het XProtect/meta file weet te vinden dan had je zeker wel na de upgrade van je Flashplayer direct in het Flashvoorkeurenpaneel van je Systeemvoorkeuren de Mac versie gezien en kunnen concluderen dat het om een foutje ging.

De redactie een tip geven dat ze een typo hebben gemaakt was sympathieker geweest, dat kan hier
https://www.security.nl/about

En dan wordt die omissie spoedig meegenomen/gecorrigeerd als je het even met een kleine verwijzing naar juiste info onderbouwt.
In dit geval was dat
https://helpx.adobe.com/security/products/flash-player/apsb15-18.html

Kleine simpele aardige moeite ipv een foutje als aanleiding aangrijpen om iets te etaleren en te kunnen schrijven.

'We' zijn niet helemaal van lotje hier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.