Adobe dicht 36 beveiligingslekken in Flash Player
Adobe heeft een nieuwe versie van Flash Player uitgebracht die in totaal 36 lekken verhelpt, waaronder een kwetsbaarheid die al actief werd gebruikt om computers met malware te infecteren. Niet alleen dit 'zero day-lek' liet aanvallers kwetsbare systemen overnemen, ook 34 andere lekken maakten dit mogelijk.
Via 35 van de 36 beveiligingslekken kon er namelijk willekeurige code op computers worden uitgevoerd. Het bezoeken van een gehackte of kwaadaardige website, het te zien krijgen van een besmette advertentie of het openen van een Word-document met een embedded Flash-object is in dit geval voldoende. De resterende kwetsbaarheid maakte het mogelijk om informatie te achterhalen.
Adobe adviseert gebruikers om binnen 72 uur naar Flash Player versie 22.0.0.192 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Zowel Google als Microsoft hebben inmiddels updates uitgebracht. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.
Op de site die ik nodig heb zit nog stomme Flash. Wel HTML5 Player, maar de video is nog steeds geen Flash en ?html5 werkt niet. Het is geen YouTube trouwens.
http://www.adobe.com/products/flashplayer/distribution3.html
http://www.adobe.com/products/flashplayer/distribution3.html
Voor gebruikers niet, maar hoe gaat het worden voor bedrijven, naar aanleiding van onderstaand stukje op die site? Moeten bedrijven straks gaan "betalen" voor een brak product? Ik neem aan dat er bedrijven zijn zonder Adobe pakketten (AdobeID), maar die wel Flash gebruiken.
This page and the download links will be decommissioned on June 30, 2016.
If you are downloading Adobe Flash Player for your personal use, please visit get.adobe.com/flashplayer.
Organizations that distribute Adobe Flash Player internally must have a valid license and AdobeID to download and distribute Flash Player binaries. Instructions and further details on obtaining a distribution license are available at the Adobe Flash Player Distribution Page.
Op de site die ik nodig heb zit nog stomme Flash. Wel HTML5 Player, maar de video is nog steeds geen Flash en ?html5 werkt niet. Het is geen YouTube trouwens.
Weet iemand of justitie/politie/cybercrimediensten ooit de regering hebben geadviseerd/gemaand ons van deze overduidelijke ellende mbt risicos te verlossen? Zijn er wel eens kamervragen gesteld?
Internet Explorer:
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
FireFox:
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
http://www.adobe.com/products/flashplayer/distribution3.html
Voor gebruikers niet, maar hoe gaat het worden voor bedrijven, naar aanleiding van onderstaand stukje op die site? Moeten bedrijven straks gaan "betalen" voor een brak product? Ik neem aan dat er bedrijven zijn zonder Adobe pakketten (AdobeID), maar die wel Flash gebruiken.
This page and the download links will be decommissioned on June 30, 2016.
If you are downloading Adobe Flash Player for your personal use, please visit get.adobe.com/flashplayer.
Organizations that distribute Adobe Flash Player internally must have a valid license and AdobeID to download and distribute Flash Player binaries. Instructions and further details on obtaining a distribution license are available at the Adobe Flash Player Distribution Page.
Dit is al een paar keer eerder geroepen en iedere keer kwam men er toch maar weer op terug.
Dus eerst maar wachten tot het echt einde verhaal is en dan wellicht inderdaad Flash maar verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
