Recent Silverlight-lek doelwit van cybercriminelen
Het zijn niet alleen kwetsbaarheden in Adobe Flash Player die cybercriminelen gebruiken om computers met malware te infecteren, ook gebruikers van Microsoft Silverlight moeten opletten, zo stelt een beveiligingsonderzoeker. Een kwetsbaarheid in de videoplug-in die Microsoft in mei via Security Bulletin MS15-044 patchte wordt nu actief via exploitkits aangevallen, aldus onderzoeker 'Kafeine' van het blog Malware Don't Need Coffee.
Zodra gebruikers met een kwetsbare versie een gehackte of kwaadaardige website bezoeken of een besmette advertentie te zien krijgen kan de computer met malware besmet raken. Het is echter de vraag hoe effectief het aanvallen van verouderde Silverlight-versies is. Zowel Internet Explorer als Google Chrome blokkeren de veroudere videoplug-in namelijk. Daarnaast heeft Microsoft aangekondigd dat het Silverlight in de nieuwe Edge-browser in Windows 10 niet zal ondersteunen.
Aan de andere kant zijn er nog altijd gebruikers die Windowsupdates niet installeren en daardoor risico lopen om te worden aangevallen. Anti-virusbedrijf Trend Micro stelde dat internetgebruikers vorig jaar het meest via Adobe Flash Player, Internet Explorer en Silverlight waren aangevallen en ook dit jaar zijn er verschillende aanvallen ontdekt waarbij ongepatchte Silverlight-versies het doelwit waren.
Net als WMA, WMV, VC1/HDDVD, Zune, Gaming for Windows Live, Lync, ActiveX, WP, Metro, etc. etc. is Silverlight eerste klas troep dat puur en alleen in het leven is geroepen om meer MS-troep door je strot te duwen en het ecosysteem en de markt op slot te houden.
Echter, installatie vanaf de Microsoft website toont constant de foutmelding dat Silverlight al geïnstalleerd is. Via Windows Update krijg ik geen nieuwe versie. In het scherm van Silverlight zelf valt niet te updaten. Herinstallatie lost het probleem niet op. Ik zit dus constant met een versie opgescheept die lek is.
Nu weet ik dat het privacyreglement van Silverlight slecht is, maar de videostreams van NPO.nl en rtlxl.nl werken niet zonder Silverlight.
Er zijn voldoende alternatieven, die wel op elk besturingssysteem mogelijk zijn en aan alles eisen v.w.b. open-standaarden voldoen.
Silverlight is een "vendor lock in", iets dat de overheid zelf niet mag gebruiken, zonder een goede reden.
Er zijn voldoende alternatieven, die wel op elk besturingssysteem mogelijk zijn en aan alles eisen v.w.b. open-standaarden voldoen.
Silverlight is een "vendor lock in", iets dat de overheid zelf niet mag gebruiken, zonder een goede reden.
Juist, burgers sta op tegen de praktijk dat een publieke voorziening het gebruik van die troep afdwingt, sta op !
Bij mij wordt Silverlight 5.1.40416 op Windows 7 steeds als verouderd weergegeven in een extern updateprogramma en wordt aangegeven dat 5.1.40620 de nieuwste is.
Echter, installatie vanaf de Microsoft website toont constant de foutmelding dat Silverlight al geïnstalleerd is. Via Windows Update krijg ik geen nieuwe versie. In het scherm van Silverlight zelf valt niet te updaten. Herinstallatie lost het probleem niet op. Ik zit dus constant met een versie opgescheept die lek is.
Is FileHippo je bron die aangeeft dat er een Silverlight versie 5.1.40620 beschikbaar zou zijn?
http://filehippo.com/download_silverlight/
Ik weet niet waarop FileHippo baseert dat er een Silverlight versie 5.1.40620 beschikbaar zou zijn.
De Silverlight Release History toont géén Silverlight versie 5.1.40620:
https://www.microsoft.com/getsilverlight/locale/en-us/html/Microsoft%20Silverlight%20Release%20History.htm
En belangrijk:
Silverlight 5.1.40416 is de gepatchte versie van 12 mei 2015.
Ik ken géén bron die aangeeft dat Silverlight 5.1.40416 lek zou zijn en dat gepatcht zou moeten worden met 5.1.40620.
Kortom - laat je niet zot maken door FileHippo.
Best raar want op één van mijn pc's staat Silverlight op en die geeft:
Microsoft Silverlight (64-bit)
Version: 5.1.30514.0
(c) 2014 Microsoft Corporation. All rights reserved.
Merkwaardige van de zaak is dat die 'automatisch' staat qua upgraden en er geen versie 5.1.40416 opgekomen is???
Bij Microsoft Silverlight configureren
Updates kan je automatisch zetten (aanbevolen)
Controleren op updates, maar mij laten bepalen ...
Nooit controleren op updates
Niet dat ik het nodig heb want ik heb er al aan gedacht om het van die bewuste pc af te zwieren.
Ik dacht dat je het nodig had (België) om TV te kunnen kijken met Telenet via computer 'Yelo TV'
Ik heb er dus mijn silverlight afgewipt en er de nieuwe opgezet en die gaf:
Microsotf Silverlight (64-bit)
Version: 5.1.40620.0 (bestandsversie)
(c) 2015 Microsoft Corporation. all rights reserved.
Silverlight_x64
Grootte: 12,5 MB (13.161.184 bytes)
Productversie: 5.5.0031.0
Oorspronkelijke bestandsnaam: SFXCAB.EXE
Best eigenaardig is dan weer dit ...
https://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx
Installed version: 5.1.40620.0
Requested version: Silverlight 5 (5.1.40416.0) :s
Homepage Silverlight http://www.microsoft.com/silverlight/
Nee, UpdateStar geeft dit al een paar weken aan (sinds 4 juli 2015). Ook ScanCircle.com geeft dit aan.
Geinstalleerde versie: 5.1.40416.0
Huidige versie: 5.1.40620.0
Laatste kleine update: 5.1.40620.0
http://www.updatestar.com/detail/microsoft-silverlight
[...] de versie Silverlight versie 5.1.40620 bestaat wel degelijk.
Ik heb er dus mijn silverlight afgewipt en er de nieuwe opgezet en die gaf:
Microsotf Silverlight (64-bit)
Version: 5.1.40620.0 (bestandsversie)
[...]
Productversie: 5.5.0031.0
Maar die versie kreeg je dus enkel aangeboden wanneer je eerst de vorige versie verwijderde?
Merkwaardig.
Overigens blijft gelden wat ik eerder al aangaf:
Silverlight 5.1.40416 is de gepatchte versie van 12 mei 2015.
Silverlight 5.1.40620 is voor zover me bekend geen patch-versie, maar slechts anderszins een nieuwere versie.
N.B. Niet iedere update is een patch (!)
Best eigenaardig is dan weer dit ...
https://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx
Installed version: 5.1.40620.0
Requested version: Silverlight 5 (5.1.40416.0) :s
Ik weet niet wat te betekenen heeft.
UpdateStar geeft dit al een paar weken aan (sinds 4 juli 2015). Ook ScanCircle.com geeft dit aan.
Geinstalleerde versie: 5.1.40416.0
Huidige versie: 5.1.40620.0
Laatste kleine update: 5.1.40620.0
Maar daarvoor geldt dan hetzelfde als wat ik zonet aangaf aan Anoniem:
Silverlight 5.1.40416 is de gepatchte versie van 12 mei 2015.
Silverlight 5.1.40620 is voor zover me bekend geen patch-versie, maar slechts anderszins een nieuwere versie.
N.B. Niet iedere update is een patch (!)
Vergelijk het met de nieuwe Microsoft .NET Framework 4.6 die vorige week is uitgekomen.
Dat .NET Framework 4.6 wordt aangeboden betekent niet dat er iets mis is met de gepatchte .NET Framework 4.5.2.
.NET Framework 4.5.2 mag vervangen worden door .NET Framework 4.6, maar dat is niet essentieel en het betreft geen security-patch.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
