Adobe dicht recordaantal lekken in Flash Player
Adobe heeft voor zover bekend de grootste beveiligingsupdate in de geschiedenis van Flash Player uitgebracht die in totaal 79 kwetsbaarheden verhelpt. Via 76 van de lekken kan een aanvaller de computer in het ergste geval volledig overnemen. Het bezoeken van een kwaadaardige of gehackte website of het te zien krijgen van een besmette advertentie is hiervoor voldoende. Er is geen verdere interactie vereist.
De drie resterende kwetsbaarheden kunnen worden gebruikt om beveiligingsmaatregelen in Flash Player te omzeilen. 29 van de lekken werden ontdekt door Yuki Chen van het Qihoo 360 Vulcan Team, terwijl 20 kwetsbaarheden door Natalie Silvanovich van Google Project Zero werden gevonden.
Gebruikers krijgen het advies om binnen 72 uur naar Flash Player versie 20.0.0.228 voor Internet Explorer, Chrome en Edge en versie 20.0.0.235 voor Firefox en Safari te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.
Update
Adobe laat in een update van het bulletin weten dat er 2 kwetsbaarheden in het overzicht waren vergeten, waardoor het totaal aantal op 79 uitkomt. Dit is in de tekst aangepast.
Is dat de race met Google Chrome en Mozilla Firefox of wordt er ook nog steeds vanalles bij gebouwd in Flash?
En zo ja, hoe schat men hier in of dat dit het aanvalsoppervlak nog verder vergroot of de gebruiker
op andere manieren in gevaar brengt (bijvoorbeeld de privacy)?
KB3119137 installeert FlashPlayer namelijk opnieuw als je hem (al) verwijderd hebt.
KB3119137 installeert FlashPlayer namelijk opnieuw als je hem (al) verwijderd hebt.
https://support.microsoft.com/nl-nl/kb/3119137
"DISP_E_MEMBERNOTFOUND" error and proxy authentication issue in Internet Explorer 11
Symptoms
On a computer that's running Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows 7 SP1, or Windows Server 2008 R2 SP1, you may encounter one of the following issues.
Issue 1
The ActiveX control doesn't fire an event when it invokes the event handler function, and Internet Explorer 11 returns a DISP_E_MEMBERNOTFOUND error.
Issue 2
Internet Explorer 11 fails over to the secondary proxy. However, it also passes the authentication context of the primary proxy in the request header.
Zo te zien heeft het niets met flash van doen.
What's next, 140 kwestbaarheden ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
