image

Apple beschermt Mac-computers tegen Silverlight-aanval

zondag 24 januari 2016, 11:38 door Redactie, 18 reacties

Apple heeft de in Mac OS X ingebouwde anti-virustool XProtect voorzien van een update om aanvallen te herkennen die misbruik van een beveiligingslek in Microsoft Silverlight maken. Recentelijk dichtte Microsoft een kwetsbaarheid in Silverlight, die bij zero day-aanvallen was ingezet.

Op het moment van de aanvallen was er nog geen update voor gebruikers beschikbaar. Iets wat Microsoft eerst ontkende. Volgens de softwaregigant hadden er geen aanvallen voor het uitkomen van de beveiligingsupdate plaatsgevonden. Iets waar het later toch op terugkwam. Silverlight is een door Microsoft ontwikkelde browserplug-in voor het voornamelijk afspelen van videocontent. Het bezoeken van een kwaadaardige of gehackte website met een kwetsbare versie van Silverlight is voldoende om met malware besmet te raken.

De plug-in is ook voor Mac OS X beschikbaar. Aangezien de kwetsbaarheid al in het verleden is aangevallen, heeft Apple nu een update uitgebracht die Mac-gebruikers met oudere Silverlight-versies beschermt, zo meldt beveiligingsbedrijf Intego. Zogeheten drive-by downloads, waarbij Mac-computers automatisch bij het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertentie geïnfecteerd raken, zijn zeer zeldzaam. Een bekend voorbeeld is het Flashback-virus, dat Mac-gebruikers begin 2012 via een kwetsbaarheid in Java infecteerde.

Reacties (18)
24-01-2016, 11:47 door Ron625
Dat er nog websites zijn, die het antieke, niet meer ondersteunde silverlight gebruiken !
Dat geef m.i. alleen aan, dat de webmaster een paar jaar geleden al een bijscholing had moeten hebben.
24-01-2016, 12:22 door atoom
kpn.nl is er zo één :(
http://www.itvonline.nl/
Is heel handig als je als Linux adept tv wilt kijken, want KPN zegt >
https://www.kpn.com/prive/tv-internet-bellen/informatie/interactieve-tv/interactieve-tv-online.htm
NIET dus, silverlight..
24-01-2016, 12:35 door Anoniem
Ziggo gebruikt Silverlight ook, tbv online TV kijken ("Horizon Go").

Belachelijk is daarbij dat je niet alleen verplicht bent Silverlight te installeren, maar ook nog eens geen keuze hebt welke browser je gebruikt. Alleen Firefox is bruikbaar. Weliswaar gebruik ik zelf Firefox, maar als je een andere browser hebt (Ziggo noemt als voorbeelden Google Chrome, Internet Explorer en Microsoft Edge), dan kun je dat dus niet gebruiken.

Silverlight is inderdaad zwaar achterhaald, je zou verwachten dat dergelijke sites alles met HTML5 zouden kunnen doen.
Dan zou het ook mogelijk zijn met andere browsers TV te kijken bij Ziggo...
24-01-2016, 16:28 door Briolet
Door Anoniem: Belachelijk … maar ook nog eens geen keuze hebt welke browser je gebruikt. .

Ik denk niet dat de browser eis van Ziggo komt, maar meer doordat de andere browsers geen (Silverlight)-plugins meer ondersteunen. Ik log bij Ziggo gewoon met Safari in.

Safari blokkeert al heel lang de Silverlight plugin. Die plug-in moet je eerst toestemming geven. Standaard staat hij op vragen, maar als je ooit eens aangeklikt hebt om hem nooit te gebruiken, moet je naar de voorkeuren om weer toestemming te kunnen geven geven.

Ik dacht gelezen te hebben dat de online-TV aanbieders vast houden aan Silverlight omdat films hiermee gemakkelijker tegen kopiëren te beveiligen zijn.
25-01-2016, 08:33 door Anoniem
Erger nog, schoolsoftware, Magister, heeft het ook nodig.
25-01-2016, 10:17 door Anoniem
dus mensen zijn boos omdat hun favoriete plugin of taal niet gebruikt is om online te streamen en hun persoonlijke keuze doet nu niet wat het moet doen naar hun idee?

Jemig.......


Grow up mensen.
Microsoft moet dan misschien beter zijn software up to date houden, maar al het bovenstaande hier is gewoon een maar ik wil verhaaltje.
Dacht dat we het hier over security hadden en niet over wat we graag kopen of gebruiken?
...
25-01-2016, 10:47 door Ron625 - Bijgewerkt: 25-01-2016, 10:48
Door Anoniem: Erger nog, schoolsoftware, Magister, heeft het ook nodig.
De goedgekeurde Magister versie 6 heeft er geen problemen mee.
Magister versie 5, die wel afhankelijk is van Silverlight mag niet meer worden gebruikt, deze is afgekeurd
Een onderwijs-instelling die nog met versie 5 (of ouder) werkt, kan de subsidie zelfs verspelen!
25-01-2016, 10:57 door Anoniem
Door Ron625: Dat er nog websites zijn, die het antieke, niet meer ondersteunde silverlight gebruiken !
Dat geef m.i. alleen aan, dat de webmaster een paar jaar geleden al een bijscholing had moeten hebben.

Meld jij het aan Netflix?
25-01-2016, 12:19 door Ron625
Door Anoniem:Meld jij het aan Netflix?
Al meerdere malen gedaan, voor mijn besturingssysteem bestaat geen mogelijkheid, alles dat Silverlight nodig heeft, kan ik dus niet gebruiken :-)
Hetzelfde geldt ook voor TV kijken via internet, de meeste providers gebruiken daar (nog) Silverlight bij.
Het nadeel is, dat deze providers alle overheden diskwalificeren, die zijn tenslotte verplicht om met openstandaarden te werken, iets dat de meeste ambtenaren (helaas) niet weten.
25-01-2016, 12:21 door Anoniem
Door Ron625:
Door Anoniem: Erger nog, schoolsoftware, Magister, heeft het ook nodig.
De goedgekeurde Magister versie 6 heeft er geen problemen mee.
Magister versie 5, die wel afhankelijk is van Silverlight mag niet meer worden gebruikt, deze is afgekeurd
Een onderwijs-instelling die nog met versie 5 (of ouder) werkt, kan de subsidie zelfs verspelen!

Wat een onzin verhaal, Magister 6 (VO) is alleen nog maar vrijgegeven aan leerlingen en ouders en mondjesmaat wordt hij nu beschikbaar gesteld aan docenten en medewerkers, de meeste werkzaamheden worden door de laatste twee voornamelijk nog in versie 5 gedaan.

Magister 5 is de enige versie die beschikbaar is voor de BVE sector en deze wordt nog maandelijks bijgewerkt om aan alle wettelijke eisen te voldoen, versie 6 daar in tegen moet nog bijna? volledig ontwikkeld worden en is dus voorlopig helemaal niet beschikbaar voor de BVE sector.
25-01-2016, 15:13 door Anoniem
ONTOPIC (voor de èchte Apple gebruikers)

De update dateert al van omstreeks 16 januari (modified date op een systeem hier) en geldt niet alleen voor Silverlight.
Ook de Flashplugin is op de laatste versie gezet en misschien is ook bij de (niet onterecht) overdadige aandacht voor de Java-ware een en ander op de laatste versie gezet.

Kijk maar :

XProtect.meta.plist

<dict>
<key>10</key>
<dict>
<key>com.microsoft.SilverlightPlugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>5.1.41212.0</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
<key>com.macromedia.Flash Player.plugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>20.0.0.267</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
<key>com.macromedia.Flash Player ESR.plugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>18.0.0.324</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
<key>com.oracle.java.JavaAppletPlugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>1.8.51.16</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
<key>com.apple.java.JavaAppletPlugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>14.8.0</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
<key>com.apple.java.JavaPlugin2_NPAPI</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>14.8.0</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
</dict>
</dict>

De "macromedia.Flash Player ESR.plugin" is een nieuwe voor mij overigens.
Of is dat de plugin die Google Chrome als basis gebruikt toevallig?
25-01-2016, 17:02 door Ron625 - Bijgewerkt: 25-01-2016, 17:02
Door Anoniem:
Wat een onzin verhaal, Magister 6 (VO) is alleen nog maar vrijgegeven aan leerlingen en ouders en mondjesmaat wordt hij nu beschikbaar gesteld aan docenten en medewerkers, de meeste werkzaamheden worden door de laatste twee voornamelijk nog in versie 5 gedaan.
Dan loopt je klokje 2 jaar achter!
Versie 5, dat Silverlight nodig heeft, is in 2014 al vervangen, omdat het niet aan de VERPLICHTE eisen voldeed.
Een school die Silverlight verplicht stelt, kan van iedere leerling een declaratie van €120,00 krijgen, voor de Windows licentie :-)
26-01-2016, 12:21 door Anoniem
Door Ron625:
Door Anoniem:
Wat een onzin verhaal, Magister 6 (VO) is alleen nog maar vrijgegeven aan leerlingen en ouders en mondjesmaat wordt hij nu beschikbaar gesteld aan docenten en medewerkers, de meeste werkzaamheden worden door de laatste twee voornamelijk nog in versie 5 gedaan.
Dan loopt je klokje 2 jaar achter!
Versie 5, dat Silverlight nodig heeft, is in 2014 al vervangen, omdat het niet aan de VERPLICHTE eisen voldeed.
Een school die Silverlight verplicht stelt, kan van iedere leerling een declaratie van €120,00 krijgen, voor de Windows licentie :-)

FUD

Ik zou zeggen kijken eens hier: http://www.schoolmaster.nl/roadmap/ en hier http://www.magister6.nl/roadmap
Daar zal je zien dat magister 5 nog vol op wordt ontwikkeld en dat Magister 6 pas bij een eerste groep scholen volledig in gebruik is genomen. M.a.w. alle BVE (=MBO) scholen werkt nog volledig met Magister 5 en het overgrote deel van de VO scholen stapt vanaf dit jaar over op Magister 6 voor docenten en medewerkers.
26-01-2016, 14:10 door Anoniem
Magister & Apple?

Tijd voor een zelfstandig forumtopic over Magister?
Wordt de discussie ook vast breder van dan onder een alweer oud nieuws Apple topic.
Het lijkt erop dat het meer een Windows discussie is en niet voor Apple, al zullen er vast wel wat ROC's zijn waar ook iMacs staan, maar dat is vast niet de meerderheid van de systemen.

Ergo, doe iets nuttigs met de info waarover je beschikt en start een interessant topic op forum waar dit maatschappelijke Magister probleem aan de orde komt.
Misschien dat het nog wel wat teweeg brengt op een of ander ROC.

Of was dat niet de bedoeling maar slechts en louter elkaar loefjes afsteken op details?
26-01-2016, 14:58 door Anoniem
Je hebt helemaal gelijk, het was een Silverlight topic en geen magister topic.
Maar als iemand allemaal onzin verteld (in mijn ogen) kan ik niet nalaten om hier wat van te zeggen, aangezien ik en 6 andere collega`s dagelijks Magister beheer uitvoeren voor onze VO en BVE locaties.
27-01-2016, 11:25 door Ron625
Het artikel in de Staatscourant:
https://zoek.officielebekendmakingen.nl/stcrt-2008-837.html
van 21 november 2008, dus op 22 november 2008 is het wettelijk.

De genoemde roadmap gaat over een app en niet over het systeem op de server. (voor zover ik kan zien)
Het gebruik van Silverlight is en blijft onnodig en voor verheden en gesubsidieerde instellingen verboden.
Wordt dit toch gebruikt, dan dient dit met goede argumentatie in het jaarverslag te staan.
Omdat het niet in jaarverslagen staat, mag Silverlight dus niet gebruikt worden, door overheden en gesubsidieerde instellingen. (Zie de link naar de Staatscourant).
27-01-2016, 16:55 door Anoniem
Door Ron625: Het artikel in de Staatscourant:
https://zoek.officielebekendmakingen.nl/stcrt-2008-837.html
van 21 november 2008, dus op 22 november 2008 is het wettelijk.

De genoemde roadmap gaat over een app en niet over het systeem op de server. (voor zover ik kan zien)
Het gebruik van Silverlight is en blijft onnodig en voor verheden en gesubsidieerde instellingen verboden.
Wordt dit toch gebruikt, dan dient dit met goede argumentatie in het jaarverslag te staan.
Omdat het niet in jaarverslagen staat, mag Silverlight dus niet gebruikt worden, door overheden en gesubsidieerde instellingen. (Zie de link naar de Staatscourant).

Ga dan eens een nuttige correspondentie opzetten met de publieke omroep die jarenlang kijkers heeft gedwongen silverlight te gebruiken danwel diegenen systematisch heeft buitengesloten die niet over de nieuwste silverlight plugin konden beschikken door ontbrekende support van M$ terwijl een deel van die gehoste content in pricipe ooit met silverlight 1 was te bekijken maar de jaren erna een steeds hoger wordende silverlight versie vereiste (vanwege het ingebouwde drm en niet vanwege de manier waarop de content was samengesteld).

10 jaar lang heel veel tv gemist vanwege M$ en de (semi)publieke omroep die indirect vereiste dat gebruikers hun hardware afstemden op de eisen van M$.
Toch maar een windowspceetje kopen dan? Nee, met de consequentie verstoken te blijven van een voor alle publiek bedoelde service.

Semi Publieke M$ omroep = subsidie + van commerciele walletjes eten + anti privacy beleid +++ silverlight : veel succes met je gelijk dat je daar niet gaat halen.
28-01-2016, 19:00 door Ron625 - Bijgewerkt: 29-01-2016, 12:34
Door Anoniem:
Semi Publieke M$ omroep = subsidie + van commerciele walletjes eten + anti privacy beleid +++ silverlight : veel succes met je gelijk dat je daar niet gaat halen.
Mijn gelijk heb ik daar al gekregen (ook bij de kabel provider), maar ze beroepen zich op "de meerderheid gebruikt .......", waarna ze gewoon doorgaan :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.