Adobe Flash-gebruikers hebben week om te patchen
Het op tijd installeren van updates is een belangrijke beveiligingsmaatregel, zeker voor gebruikers van Adobe Flash Player. Op 8 december werden 79 Flash Player-lekken gepatcht. Een week later op 15 december werd één van de verholpen beveiligingslekken al actief aangevallen door de Angler-exploitkit.
Dat meldt onderzoeker Kafeine van het blog Malware don't need Coffee. Het bezoeken van een gehackte website of het te zien krijgen van een besmette advertentie kan daardoor al voldoende zijn om met malware besmet te raken als de meest recente Flash Player-versie niet is geïnstalleerd. In oktober deed een soortgelijk scenario zich voor, toen een exploit voor een Flash Player-lek anderhalve week na het uitkomen van de update verscheen.
Met de Flash Player-update van juni hadden gebruikers slechts vier dagen de tijd voor de installatie voordat de eerste aanvallen werden waargenomen. Adobe beschikt over een automatische updatefunctie. Gezien de populariteit van Flash Player-lekken dit jaar blijkt dat er voldoende installaties zijn die achterlopen. Gebruikers kunnen via deze pagina zien welke versie op hun computer is geïnstalleerd en wat de meest recente versie is.
Waarom kan een website die security zaken behandelt niet standaard linken naar https:// ipv http:/ ?
https://www.adobe.com/products/flash/about/
Waarom kan een website die security zaken behandelt niet standaard linken naar https:// ipv http:/ ?
https://www.adobe.com/products/flash/about/
Misschien omdat de adobe site hier geen httpS heeft? Jouw link werkt wel maar je komt gewoon uit op een http site.
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
Dan is het zelfs nog erger.. https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html bestaat wel degelijk, als je er handmatig naar toe browst. Als je de link klikt haalt deze site de https eraf.
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
Dan is het zelfs nog erger.. https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html bestaat wel degelijk, als je er handmatig naar toe browst. Als je de link klikt haalt deze site de https eraf.
Beste NedFox (en misschien anoniem van 09:30 uur)
Is het daarom niet verstandig de url tags weg te laten in de link?
Want het kan nog méér erger...
Zojuist reagaeer ik op een topic waar iemand meent dat Flash slechts een 'ongevaarlijk' filmpje is.
Als ik naar mijn al 2 jaar in bookmarks opgeslagen Adobe links ga verandert het groene slotje in FF 43.01 in een grijs hangslotje met de waarschuwing 'deze site verstrekt geen eigendomsinformatie' Ik gebruik no-script en die blokkeert hier objecten weergeven in een lijst die het hele beeldscherm van boven tot onder bestrijkt en daarbij heeft Ghostery het ook nog druk met 7 geblokkeerde objecten.
Deze 'verdachte' URL is dus zoals hierboven ook al aangehaald:
https://helpx.adobe.com/nl/flash-player/kb/uninstall-flash-player-mac-os.html
en een andere met hetzelfde probleem:
https://helpx.adobe.com/flash-player.html
De enigste Adobe URL die bij mij gecertificeerd door Verizon (groen hangslotje) wordt aangeroepen is:
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
