Adobe dicht recordaantal lekken in Flash Player
Adobe heeft voor zover bekend de grootste beveiligingsupdate in de geschiedenis van Flash Player uitgebracht die in totaal 79 kwetsbaarheden verhelpt. Via 76 van de lekken kan een aanvaller de computer in het ergste geval volledig overnemen. Het bezoeken van een kwaadaardige of gehackte website of het te zien krijgen van een besmette advertentie is hiervoor voldoende. Er is geen verdere interactie vereist.
De drie resterende kwetsbaarheden kunnen worden gebruikt om beveiligingsmaatregelen in Flash Player te omzeilen. 29 van de lekken werden ontdekt door Yuki Chen van het Qihoo 360 Vulcan Team, terwijl 20 kwetsbaarheden door Natalie Silvanovich van Google Project Zero werden gevonden.
Gebruikers krijgen het advies om binnen 72 uur naar Flash Player versie 20.0.0.228 voor Internet Explorer, Chrome en Edge en versie 20.0.0.235 voor Firefox en Safari te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.
Update
Adobe laat in een update van het bulletin weten dat er 2 kwetsbaarheden in het overzicht waren vergeten, waardoor het totaal aantal op 79 uitkomt. Dit is in de tekst aangepast.
Is dat de race met Google Chrome en Mozilla Firefox of wordt er ook nog steeds vanalles bij gebouwd in Flash?
En zo ja, hoe schat men hier in of dat dit het aanvalsoppervlak nog verder vergroot of de gebruiker
op andere manieren in gevaar brengt (bijvoorbeeld de privacy)?
KB3119137 installeert FlashPlayer namelijk opnieuw als je hem (al) verwijderd hebt.
KB3119137 installeert FlashPlayer namelijk opnieuw als je hem (al) verwijderd hebt.
https://support.microsoft.com/nl-nl/kb/3119137
"DISP_E_MEMBERNOTFOUND" error and proxy authentication issue in Internet Explorer 11
Symptoms
On a computer that's running Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows 7 SP1, or Windows Server 2008 R2 SP1, you may encounter one of the following issues.
Issue 1
The ActiveX control doesn't fire an event when it invokes the event handler function, and Internet Explorer 11 returns a DISP_E_MEMBERNOTFOUND error.
Issue 2
Internet Explorer 11 fails over to the secondary proxy. However, it also passes the authentication context of the primary proxy in the request header.
Zo te zien heeft het niets met flash van doen.
What's next, 140 kwestbaarheden ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
