ISC adviseert verwijderen van Adobe Flash Player
Het Internet Storm Center (ISC) adviseert internetgebruikers en organisaties om Adobe Flash Player volledig van het systeem te verwijderen, ondanks de noodpatch voor het nieuwste beveiligingslek in de software die gisteren verscheen waardoor gebruikers weer beschermd zijn.
Volgens Johannes Ullrich van het ISC verandert de patch waarschijnlijk weinig aan het feit dat er een groot aantal ongepatchte lekken in Flash aanwezig is. "Het lijkt erop dat sommige groepen die deze kwetsbaarheden aanvallen ze sneller weten te vinden dan Adobe ze wil patchen", zo laat hij weten. Ullrich verwacht dan ook nog veel meer nieuwe lekken en aanvallen op de browserplug-in. "Eén patch zal niets fundamenteels veranderen." In het geval het niet mogelijk is om Flash Player te verwijderen moet in ieder geval 'click-to-play' worden ingesteld, zodat Flash niet automatisch wordt gestart. Zie ook dit achtergrondartikel van Security.NL
Reacties (22)
17-10-2015, 09:55 door
VriendP
Mooi. Het begint door te dringen.
Helaas zijn er nog altijd veel sites die uitsluitend werken met ingeschakelde Flash Player. Of die videofilmpjes embedden in de berichten. Technische oplossingen en reparatiefilmpjes bijvoorbeeld.
En dan kun je zeggen: bezoek die sites dan gewoon niet, maar zo werkt het nou eenmaal niet. Als dat een site is op een interessegebied waar je van afhankelijk bent, dan kom je (jammer genoeg) nog steeds niet om Flashplayer heen.
Dat is ook de reden waarom ik niet naar Linux overga: geen Flashplayer voor Firefox (Chrome komt niet op mijn bordje!).
Als je de Flashplayer steeds update en zelf bepaalt voor welke sites Flash aan mag staan, + combinatie met AdBlocker en NoScript, dan loop je m.i. weinig gevaar.
En dan kun je zeggen: bezoek die sites dan gewoon niet, maar zo werkt het nou eenmaal niet. Als dat een site is op een interessegebied waar je van afhankelijk bent, dan kom je (jammer genoeg) nog steeds niet om Flashplayer heen.
Dat is ook de reden waarom ik niet naar Linux overga: geen Flashplayer voor Firefox (Chrome komt niet op mijn bordje!).
Als je de Flashplayer steeds update en zelf bepaalt voor welke sites Flash aan mag staan, + combinatie met AdBlocker en NoScript, dan loop je m.i. weinig gevaar.
17-10-2015, 14:41 door
FSF-Moses
Door Anoniem:
Als je de Flashplayer steeds update en zelf bepaalt voor welke sites Flash aan mag staan, + combinatie met AdBlocker en NoScript, dan loop je m.i. weinig gevaar.
Als je de Flashplayer steeds update en zelf bepaalt voor welke sites Flash aan mag staan, + combinatie met AdBlocker en NoScript, dan loop je m.i. weinig gevaar.
Dat was ook mijn gedachte en dan het bovenstaande nog eens combineren met Ghostery, dan heb je het best wel goed voor elkaar.
+1
Door Anoniem, 13:58 uur:
Dat is ook de reden waarom ik niet naar Linux overga: geen Flashplayer voor Firefox
Klopt dat wel?Dat is ook de reden waarom ik niet naar Linux overga: geen Flashplayer voor Firefox
Niet Flash Player 19.0, maar nog wel Flash Player 11.2 met security fixes.
Of zie ik wat over het hoofd?
Aanvullend:
Naast Flash Player 11.2 kan eventueel ook het toepassen van Fresh Player Plugin een optie zijn:
https://github.com/i-rinat/freshplayerplugin
http://www.webupd8.org/2014/05/fresh-player-plugin-pepper-flash.html
http://www.webupd8.org/2014/05/install-fresh-player-plugin-in-ubuntu.html
http://www.pcworld.com/article/2993902/browsers/how-to-get-the-latest-version-of-flash-on-firefox-for-linux-after-adobes-abandonment.html
Tsja,""verwijder adobe flash player van uw computer want Adobe Flash Player heeft veel lekken gehad,heeft nu ook weer lekken en er zullen nog wel heel wat nog niet ontdekte lekken opduiken",haha zo lust ik er ook nog wel een paar:verwijder adobe reader,verwijder java,verwijder uw antivirus want ook daar zitten lekken in (zie kaspersky onlangs),verwijder uw windows want ook daarvoor geld hetzelfde als voor adobe flash player,ga over naar linux/chromebook,o wacht,daar zitten ook lekken in,verwijder android van uw tablet,smartphone want daarvoor geldt precies hetzelfde als voor adobe flash player,dus dan maar over naar windows 10 mobile,windows phone,blackberry,o wacht daar zitten ook lekken in.Als je echt 100% safe wil zijn hang je pc,tablet en smartphone dan aan de wilgen,o en vergeet je dect huistelefoon en gewone mobieltje niet want ook die kunnen gehacked en afgeluisterd worden.
@Spifgf:
Firefox blokkeert het gebruik van de verouderde versies Flashplayer 11.2 gewoon. Ook met 'security updates'. Wordt gewoon niet meer toegelaten, tenmimste zo werkte het bij mij op de testversie(s) van Linux Mint.
Verder ben ik niet gegaan, want ik had (als langdurig Windows gebruiker) ook nog e.e.a. aan andere problemen met Linux. Dat hoort echter niet bij dit onderwerp. ;-)
Firefox blokkeert het gebruik van de verouderde versies Flashplayer 11.2 gewoon. Ook met 'security updates'. Wordt gewoon niet meer toegelaten, tenmimste zo werkte het bij mij op de testversie(s) van Linux Mint.
Verder ben ik niet gegaan, want ik had (als langdurig Windows gebruiker) ook nog e.e.a. aan andere problemen met Linux. Dat hoort echter niet bij dit onderwerp. ;-)
Adobe FlashPlayer is al jaar en dag rommel.
Of er een 'deftig' alternatief voor is, ik denk het niet.
Heft u dat echt niet nodig, je beperkt wel bepaalde mogelijkheden van bekijken, laat het dan van uw PC af.
Merkwaardig feit is wel dat het in Win10 ook zit.
Uninstaller?
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
Of er een 'deftig' alternatief voor is, ik denk het niet.
Heft u dat echt niet nodig, je beperkt wel bepaalde mogelijkheden van bekijken, laat het dan van uw PC af.
Merkwaardig feit is wel dat het in Win10 ook zit.
Uninstaller?
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
17-10-2015, 17:07 door
Spiff has left the building
Door Anoniem, 15:46 uur:
Verder ben ik niet gegaan, want ik had (als langdurig Windows gebruiker) ook nog e.e.a. aan andere problemen met Linux. Dat hoort echter niet bij dit onderwerp. ;-)
Je maakt me, als toekomstig migrant (naar Kubuntu, is het plan), best nieuwsgierig.Verder ben ik niet gegaan, want ik had (als langdurig Windows gebruiker) ook nog e.e.a. aan andere problemen met Linux. Dat hoort echter niet bij dit onderwerp. ;-)
Is het misschien wat voor een interessant postje in de /dev/null sectie?
17-10-2015, 18:28 door
cyberpunk
Door FSF-Moses:
Dat was ook mijn gedachte en dan het bovenstaande nog eens combineren met Ghostery, dan heb je het best wel goed voor elkaar.
+1
Dat was ook mijn gedachte en dan het bovenstaande nog eens combineren met Ghostery, dan heb je het best wel goed voor elkaar.
+1
Als dit nog altijd klopt
http://www.technologyreview.com/news/516156/a-popular-ad-blocker-also-helps-the-ad-industry/
dan liever géén Ghostery voor mij.
@cyberpunk: Klopt inderdaad. Dat kun je zelf uitzetten, heb ik bij de eerste installatie, een paar jaar gelden, al gedaan en is nooit weer aangezet. Dat anderen dat wel laten aanstaan is hun keuze (zo staat het ook in het nieuwsbericht). AB+ filtert al een heleboel weg en laat weinig over voor Ghostery om te filteren. Zet AB+ maar eens uit en kijk dan wat Ghostery dan vindt. Je zult verschrikt kijken. Dat zal andersom denk ik ook het geval zijn.
17-10-2015, 22:19 door
[Account Verwijderd]
[Verwijderd]
ik hoop dat adobe snel met een oplossing komt
want ik heb ze beide er af gegooit
en kwam er achter met Kaspersky - Kwetsbaarheid Scan
leuke was wel nog
ik heb ze beide vernieuwd update van Adobe site zelf
en ook die waren lek
alleen Adobe flash was niet lek op de dag of avond van Adobe Reader
nu toch voor eigenveiligheid er af gegooit
voor dat ik via een reclame de politie virus krijgt of iets dergelijkst
en een slot op me pc krijgt , en dan helemaal compleet zit
dus , vrienden van mij , die er lak aan hebben , ik niet !
dan maar een paar dagen problemen omdat ik Adobe Reader mis en Flash
want ik heb ze beide er af gegooit
en kwam er achter met Kaspersky - Kwetsbaarheid Scan
leuke was wel nog
ik heb ze beide vernieuwd update van Adobe site zelf
en ook die waren lek
alleen Adobe flash was niet lek op de dag of avond van Adobe Reader
nu toch voor eigenveiligheid er af gegooit
voor dat ik via een reclame de politie virus krijgt of iets dergelijkst
en een slot op me pc krijgt , en dan helemaal compleet zit
dus , vrienden van mij , die er lak aan hebben , ik niet !
dan maar een paar dagen problemen omdat ik Adobe Reader mis en Flash
De oplossing wordt al gegeven in het artikel:
"In het geval het niet mogelijk is om Flash Player te verwijderen moet in ieder geval 'click-to-play' worden ingesteld, zodat Flash niet automatisch wordt gestart."
En dat is wat elke webmaster die flash gebruikt ook zou zeggen. Dus helaas zal niemand flash kunnen missen, want iedereen zal het wel eens nodig moeten hebben.
Wel ben ik erg tevreden dat java verleden tijd is geworden! Laat ons hopen dat het met flash hetzelfde wordt. Misschien over 15 jaar? In elk geval verwacht ik geen flash meer in toekomste bestaande/nieuwe websites.
"In het geval het niet mogelijk is om Flash Player te verwijderen moet in ieder geval 'click-to-play' worden ingesteld, zodat Flash niet automatisch wordt gestart."
En dat is wat elke webmaster die flash gebruikt ook zou zeggen. Dus helaas zal niemand flash kunnen missen, want iedereen zal het wel eens nodig moeten hebben.
Wel ben ik erg tevreden dat java verleden tijd is geworden! Laat ons hopen dat het met flash hetzelfde wordt. Misschien over 15 jaar? In elk geval verwacht ik geen flash meer in toekomste bestaande/nieuwe websites.
Door Anoniem: En dan kun je zeggen: bezoek die sites dan gewoon niet, maar zo werkt het nou eenmaal niet. Als dat een site is op een interessegebied waar je van afhankelijk bent, dan kom je (jammer genoeg) nog steeds niet om Flashplayer heen.
Wat je natuurlijk wel kunt doen is de beheerder van zo'n site eens een mailtje sturen. Nee heb je, ja kun je krijgen.
Als alternatief kun je Flash video ook converteren naar OGG.
Door Anoniem: Wel ben ik erg tevreden dat java verleden tijd is geworden! Laat ons hopen dat het met flash hetzelfde wordt. Misschien over 15 jaar? In elk geval verwacht ik geen flash meer in toekomste bestaande/nieuwe websites.
Java is geen verleden tijd! Het wordt meer gebruikt dan ooit! Alleen de Java browserplug-in is - net zoals alle browserplug-ins - op z'n retour. Java is veel meer dan alleen een browserplug-in (Java EE op servers, Java in Android telefoons, Java in embedded toepassingen, etc., etc., etc.)
Als je nu nog een flash player geïnstalleerd hebt dan maak je deel uit van het probleem. Maar iedereen moet het lekker zelf weten natuurlijk.
http://w3techs.com/technologies/details/cp-flash/all/all
Het gaat de goede kant op.
http://w3techs.com/technologies/details/cp-flash/all/all
Het gaat de goede kant op.
18-10-2015, 11:34 door
Fwiffo
Door Spiff:
Is het misschien wat voor een interessant postje in de /dev/null sectie?
Als het een nieuwe tread kan uitsparen:Door Anoniem, 15:46 uur:
Verder ben ik niet gegaan, want ik had (als langdurig Windows gebruiker) ook nog e.e.a. aan andere problemen met Linux. Dat hoort echter niet bij dit onderwerp. ;-)
Je maakt me, als toekomstig migrant (naar Kubuntu, is het plan), best nieuwsgierig.Verder ben ik niet gegaan, want ik had (als langdurig Windows gebruiker) ook nog e.e.a. aan andere problemen met Linux. Dat hoort echter niet bij dit onderwerp. ;-)
Is het misschien wat voor een interessant postje in de /dev/null sectie?
Flash 11.2.202.540 doet het hier prima op Firefox 41.0.2 onder Xubuntu 14.04 LTS 64 bits.
Vroeger zat Flash in https://en.wikipedia.org/wiki/Ubuntu-restricted-extras maar tegenwoordig komt die automatisch mee bij de default install zover ik weet.
Als er een update van Flash is, dan is dat in Xubuntu een kleine download van zo'n 7 kB, die bij het installeren hiervan de echte Flash plugin ophaalt ergens vandaan (waarschijnlijk bij Adobe vanwege licentie issues). Voor grafische drivers geldt net zoiets, maar AMD stopt na een paar jaar de support van oude kaarten, dus ik gebruik altijd maar de open drivers van Ubuntu zelf hiervoor. Alleen in (3D) spelletjes zou je hier last van moeten hebben volgens mij (of bij een heel recente grafische kaart).
Door cyberpunk:
Als dit nog altijd klopt
http://www.technologyreview.com/news/516156/a-popular-ad-blocker-also-helps-the-ad-industry/
dan liever géén Ghostery voor mij.
Door FSF-Moses:
Dat was ook mijn gedachte en dan het bovenstaande nog eens combineren met Ghostery, dan heb je het best wel goed voor elkaar.
+1
Dat was ook mijn gedachte en dan het bovenstaande nog eens combineren met Ghostery, dan heb je het best wel goed voor elkaar.
+1
Als dit nog altijd klopt
http://www.technologyreview.com/news/516156/a-popular-ad-blocker-also-helps-the-ad-industry/
dan liever géén Ghostery voor mij.
Waarom gebruiken jullie Badger van de EFF niet? https://www.eff.org/privacybadger
18-10-2015, 15:27 door
Spiff has left the building
Door Anoniem, za.17-10, 13:58 uur:
Dat is ook de reden waarom ik niet naar Linux overga: geen Flashplayer voor Firefox
Dat is ook de reden waarom ik niet naar Linux overga: geen Flashplayer voor Firefox
Door Spiff, za.17-10, 15:15 uur:
Klopt dat wel?
Niet Flash Player 19.0, maar nog wel Flash Player 11.2 met security fixes.
Of zie ik wat over het hoofd?
Klopt dat wel?
Niet Flash Player 19.0, maar nog wel Flash Player 11.2 met security fixes.
Of zie ik wat over het hoofd?
Door Anoniem, za.17-10, 15:46 uur:
Firefox blokkeert het gebruik van de verouderde versies Flashplayer 11.2 gewoon. Ook met 'security updates'. Wordt gewoon niet meer toegelaten, tenmimste zo werkte het bij mij op de testversie(s) van Linux Mint.
Firefox blokkeert het gebruik van de verouderde versies Flashplayer 11.2 gewoon. Ook met 'security updates'. Wordt gewoon niet meer toegelaten, tenmimste zo werkte het bij mij op de testversie(s) van Linux Mint.
Door Fwiffo, zo.18-10, 11:34 uur:
Flash 11.2.202.540 doet het hier prima op Firefox 41.0.2 onder Xubuntu 14.04 LTS 64 bits.
Flash 11.2.202.540 doet het hier prima op Firefox 41.0.2 onder Xubuntu 14.04 LTS 64 bits.
Dankjewel, Fwiffo! :-)
Ik ben benieuwd wat het was waardoor Anoniem zo'n andere ervaring had.
Een verschil tussen Mint en de Ubuntu-familie?
De "andere problemen" dan Flash met Linux, die Anoniem noemde, daar blijf ik niettemin (ook) nieuwsgierig naar.
Zoals ik al aangaf, misschien kan dat wat zijn voor een interessant postje door Anoniem in de /dev/null sectie?
Door Anoniem, za.17-10, 15:46 uur:
Verder ben ik niet gegaan, want ik had (als langdurig Windows gebruiker) ook nog e.e.a. aan andere problemen met Linux. Dat hoort echter niet bij dit onderwerp. ;-)
Verder ben ik niet gegaan, want ik had (als langdurig Windows gebruiker) ook nog e.e.a. aan andere problemen met Linux. Dat hoort echter niet bij dit onderwerp. ;-)
Door Spiff, za.17-10, 17:07 uur:
Je maakt me, als toekomstig migrant (naar Kubuntu, is het plan), best nieuwsgierig.
Is het misschien wat voor een interessant postje in de /dev/null sectie?
Je maakt me, als toekomstig migrant (naar Kubuntu, is het plan), best nieuwsgierig.
Is het misschien wat voor een interessant postje in de /dev/null sectie?
Door Anoniem: Tsja,""verwijder adobe flash player van uw computer want Adobe Flash Player heeft veel lekken gehad,heeft nu ook weer lekken en er zullen nog wel heel wat nog niet ontdekte lekken opduiken",haha zo lust ik er ook nog wel een paar:verwijder adobe reader,verwijder java,verwijder uw antivirus want ook daar zitten lekken in (zie kaspersky onlangs),verwijder uw windows want ook daarvoor geld hetzelfde als voor adobe flash player,ga over naar linux/chromebook,o wacht,daar zitten ook lekken in,verwijder android van uw tablet,smartphone want daarvoor geldt precies hetzelfde als voor adobe flash player,dus dan maar over naar windows 10 mobile,windows phone,blackberry,o wacht daar zitten ook lekken in.Als je echt 100% safe wil zijn hang je pc,tablet en smartphone dan aan de wilgen,o en vergeet je dect huistelefoon en gewone mobieltje niet want ook die kunnen gehacked en afgeluisterd worden.
Of vrij vertaald; Verhuis allemaal naar FreeBSD :p
Een redelijk courante Linux/Firefox werkt prima met Flash 11.2. Firefox vraagt netjes per site of je toestemming geeft om flash te starten / draaien. Sites die je vertrouwd kun je toestaan Flash te gebruiken, andere niet. ]
HTML5 is een goed alternatief voor Flash, maar ten eerste heb jij de serverkant niet onder controle, dus als die denken dat je Flash moet gebruiken dan heb je weinig keus. Ten tweede moet je browser dan wel met de aangeboden stream overweg kunnen en zijn ze nog steeds er niet uit welke formats wel en niet VERPLICHT zijn in HTML5.
Als je werkelijk paranoia bent draai dan je browser in een VM en reset die VM na gebruik. Of brandt een live CD/DVD, en om te browsen boot je vanaf die CD. Je kunt best redelijk veilig zijn ondanks die spyzeef die Flash heet.
HTML5 is een goed alternatief voor Flash, maar ten eerste heb jij de serverkant niet onder controle, dus als die denken dat je Flash moet gebruiken dan heb je weinig keus. Ten tweede moet je browser dan wel met de aangeboden stream overweg kunnen en zijn ze nog steeds er niet uit welke formats wel en niet VERPLICHT zijn in HTML5.
Als je werkelijk paranoia bent draai dan je browser in een VM en reset die VM na gebruik. Of brandt een live CD/DVD, en om te browsen boot je vanaf die CD. Je kunt best redelijk veilig zijn ondanks die spyzeef die Flash heet.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
