Adobe dicht ernstige kwetsbaarheden in Flash Player
Adobe heeft een belangrijke beveiligingsupdate voor Flash Player uitgebracht die in totaal 26 kwetsbaarheden verhelpt, waardoor een aanvaller in het ergste geval de computer met nauwelijks enige interactie van gebruikers volledig kan overnemen.
Het bezoeken van een gehackte of kwaadaardige website, het te zien krijgen van een besmette advertentie of het openen van een Office-document met een embedded Flash-object is in dit geval voldoende. Via 23 van de 26 kwetsbaarheden zou een dergelijke aanval mogelijk zijn en kon een aanvaller willekeurige code op de computer uitvoeren, zoals het installeren van malware. De resterende 3 beveiligingslekken lieten een aanvaller bepaalde informatie achterhalen.
Adobe adviseert gebruikers om binnen 72 uur naar Flash Player versie 23.0.0.162 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.
Dat hadden ze ooit wel moeten doen maar ik denk dat ze dat nu niet meer de moeite waard vinden.
Flash gaat er toch uit.
Tja... Maar Adobe Flash was (2015) helemaal niet de software met de meeste bugs! Die eer gaat naar Mac OS X en iOS [1]. Die zou je dan eigenlijk ook moeten verbannen nietwaar
Ik heb niet gezegd dat het een programma is met de meeste bugs.
Verbannen wordt in dit geval gedaan omdat het een "gevaarlijk of lek" programma is wat internet betreft gewoon vervangen kan worden door veiligere programma´s. Het programma is gewoon allang niet meer van deze tijd.
Tja... Maar Adobe Flash was (2015) helemaal niet de software met de meeste bugs! Die eer gaat naar Mac OS X en iOS [1]. Die zou je dan eigenlijk ook moeten verbannen nietwaar?
Beter opletten als je OS X gaat trollen.
Hierbij de cijfertjes nog een keer op een rij .
Al in eerdre nieuws (dat niet klopte) werd gesteld dat Apple de meeste lekken had in 2015.
Het loopt allemaal een beetje mank in de vergelijkingen ten (onterechte) nadele van Apple / Mac.
Want (!) alle versies van Mac OS X werden als 1 (één) versie geteld wat een onzinnige fout is, terwijl alle versies van Windows werden uiteengesplitst.
Laten we handmatig eventjes de optelsom opnieuw doen.
Niet ten behoeve van onzinnige flamewars maar juist om onjuiste argumenten weg te halen die juist voor (security) flamewars tegen OS X worden gebruikt.
Stommig nogal, want het 'bug-beeld' is namelijk net andersom.
CVE Details geeft (o.a.) deze informatie.
Mac OS X :
• Mac Os X ( =! Versie Mac OS X 10.0.0 t/m 10.11.2, plaats '1'), Apple, lekken 384
->> Apple Mac OS X lekken totaal = 384
Windows :
• Windows 8.1 (plaats 12) Microsoft, lekken 151
• Windows 7 (plaats 14) Microsoft, lekken 147
• Windows 8 (plaats 15) Microsoft, lekken 146
• Windows Rt 8.1 (plaats 16), Microsoft, lekken 139
• Windows Rt (plaats 17) Microsoft, lekken 138
• Windows Vista (plaats 18), Microsoft 135
• Windows 10 (plaats 35), Microsoft, lekken 53
• Windows Microsoft (plaats 39), lekken 41
--------
->> WINDOWS LEKKEN TOTAAL = 950
->> Apple Mac OS X lekken totaal = 384
Dat zijn 566 meer lekken voor Windows dan Apple Mac OS X!
Windows Server :
Windows 2003 Server (plaats 49) Microsoft, lekken 29
Windows Server 2003 (plaats 44),Microsoft, lekken 36
Windows Server 2008 (plaats 13) Microsoft, lekken 149
Windows Server 2012 (plaats 10) Microsoft, lekken 155
--------
->> Windows (Server) lekken totaal 369
TOTAAL TOTAAL AANTAL LEKKEN IN WINDOWS OS VERSIES =>>> 1319
TOTAAL AANTAL LEKKEN IN Apple Mac OS X OS VERSIES =>>> 384
Dat zijn dus alleen al 935 meer lekken voor Windows dan Apple Mac OS X!
... 935, 935, 935, 935, 935, 935 meer, got it? ...
Bugs, lekken, give it a name; Win-dows wins that game!
By far.
Dat je het weet voor de volgende keer.
Jij stelt:
Nee want het gaat allemaal over OS X (waarbij die X voor versie 10 staat). Windows versies werden uiteengesplitst omdat er veel meer Windows dan Mac OS versies zijn. Wat jij voorstelt is update-versies van Mac OS X gelijkstellen aan versies van Windows. Dat kan natuurlijk niet.
Neen, dat is nogmaals totale nonsens.
Je weet echt niet waar je over praat waar het Mac OS X aangaat, totale kletskoek.
Mac OS X is na 1999/2000 de generieke naam van het besturingssysteem voor Mac's (en sinds kort trouwens MacOs die X werd overbodig bevonden om dat nog apart te noemen).
Elk nummer achter die 10 (de X dus) die tegenwoordig niet meer vermeld gaat worden staat een nummer.
Dat nummer is de OS versie voor de Mac.
Het nummer dat daarna verschijnt is de nummerversie binnen die OS versie.
MAC OS X is an sich weliswaar een soort besturingssysteem dat totaal verschilt van haar voorgangers Mac OS 9 en eerder maar is niet gelijk te stellen aan 1 soort besturingssysteem zoals jij beweert. Dat is gewoon onzin, maar helaas wordt die fout voortdurend gemaakt door 'Windows artikelschrijvers' die eigenlijk geen benul hebben van Apple producten.
Dus, Mac OS X kent sinds 1999/2000 inmiddels 12 (bijna 13) soorten zelfstandige releases waarbij er echt ook een paar keer grote breukvlakken onderling te onderscheiden zijn.
- Public Beta: "Kodiak"
- Version 10.0: "Cheetah"
- Version 10.1: "Puma"
- Version 10.2: "Jaguar"
- Version 10.3: "Panther"
- Version 10.4: "Tiger"
- Version 10.5: "Leopard"
- Version 10.6: "Snow Leopard"
- Version 10.7: "Lion"
- Version 10.8: "Mountain Lion"
- Version 10.9: "Mavericks"
- Version 10.10: "Yosemite"
- Version 10.11: "El Capitan"
- Version 10.12: "Sierra"
Binnen een Mac OS X versie kan je updaten (met stabiliteits en security updates) naar een hoger nummer.
Bij elke Mac Os X versie is dat weer anders, bij Mac OS X Tiger liep dat door tot 11, bij Mac OS X Mountain Lion bijvoorbeeld tot 5.
Wanneer je van de ene versie gaat naar de andere (hogere) heet dat een upgrade.
Update versus Upgrade, die twee moet je uit elkaar houden (jij ook).
Maar sommige leveranciers lopen daar mee te klooien met dat onderscheid, dus dat sommigen in de war raken snap ik wel.
Hoewel iedereen zich wel eens vergist en dat niet erg is is het wel zaak je bij de onderwerpen te houden die je aankan.
Hou je voortaan maar bij Windows (en Linux), lees wat kritischer de artikelen waar je naar verwijst en weet van ophouden op momenten dat je er faliekant naast zit.
Maar daar zit geloof ik het probleem, kuch, de uitdaging.
Succes in ieder geval.
https://en.wikipedia.org/wiki/History_of_OS_X
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
