Als je je echt zo druk maakt dan verwijder je de integratie van flash gewoon. Vrij simpel. Google er maar even op.

{22-10-2017 09:29 Correctie vooraf: Edge ondersteunt wel Flash. Met dank aan Neb Poorten, en mijn excuses voor deze fout. Zie de reacties verderop.}

Die aannames kloppen niet allemaal:
1) Microsoft leverde geen Flash mee met Windows 7;
2) Vanaf Windows 8 levert Microsoft de Adobe Flash ActiveX module (.ocx bestand) mee als onderdeel van het OS;
3) Elk programma dat ActiveX modules ondersteunt is kwetsbaar als de geïnstalleerde Flash activeX kwetsbaar is;
4) Programma's die ActiveX ondersteunen zijn in elk geval MS Office en Internet Explorer, maar niet Edge.

Voor zover ik weet is Internet Explorer de enige webbrowser die ActiveX ondersteunt (bijv. Firefox en Edge doen dat niet).

Microsoft update voert alleen updates uit op de in het OS meegeleverde installer. Als je (handmatig, kan niet anders) Flash voor Firefox hebt geïnstalleerd, zal deze niet geüpdated worden door Microsoft update. Daardoor kun je tegelijkertijd meerdere versies van Flash op je PC hebben.

Uitschakelen van de ActiveX variant van Flash gaat, voor zover ik weet, het beste met een "killbit" (in een specifieke registerwaarde geeft 1 specifiek bit aan of de betreffende ActiveX module gebruikt mag worden of niet - onafhankelijk van of die plugin al wel of nog niet op het systeem staat). Let op: Internet Explorer en MS Office hebben elk hun eigen set van killbits. Ik weet niet of Microsoft Update, al dan niet na het updaten van de ActiveX variant van Flash, killbits reset.

Op een 64-bit systeem zijn vaak zowel 32- als 64-bit versies van de Flash ActiveX module te vinden. Aangezien er sepatate registry entries zijn voor 32- en 64-bit software, moet je evt. killbits zowel voor de 32- als voor 64-bit varianten van de betreffende ActiveX module zetten.

Het is beter om Flash te deleten, of switchen naar een ander OS.

Ah thanks, dat wist ik niet!

Omdat Edge niet (generiek) ActiveX ondersteunt en, bij mijn weten, Flash alleen als ActiveX module in W10 wordt meegeleverd, ging ik ervan uit dat Edge geen Flash zou ondersteunen. Weet jij of Edge toch de Flash ActiveX module gebruikt, of weet jij anders welk bestand (DLL o.i.d.) Edge gebruikt en waar in het filesysteem deze staat?

Aanvulling: weet iemand of je Flash in Edge ook met een killbit kunt uitschakelen? Bijv. in de workaround sectie van https://technet.microsoft.com/en-us/library/security/ms16-083.aspx#ID0ELEAC worden alleen IE en Office genoemd, terwijl bovenaan die pagina Edge ook in het lijstje met affected software staat.

Je kan flash gewoon uitzetten in het menu van zowel Edge als IE. Daarnaast is Microsoft over het het algemeen redelijk vlot met het updaten van flash, meestal 1 dag nadat Adobe de patch heeft uitgebracht. Hoe dan ook zou ik adviseren flash in z'n geheel uit te schakelen, en enkel indien echt benodigd tijdelijk in te schakelen. Er zijn gelukkig niet zoveel sites meer die flash nodig hebben, daarnaast is het einde van flash in zicht, dus websites zullen hoe dan ook moeten overstappen.

Wil je in IE11 álle ActiveX ondersteuning uitschakelen, dan kan dat ook simpel via een instelling in IE11:
Extra (Alt+X)\ Beveiliging\ ActiveX filtering.
Ik weet niet of ook MS Office een dergelijke optie biedt, of dat je daarbij afhankelijk bent van een killbit.

Windows 7 heeft niet ingebakken en hiervoor moet je dus de Adobe update techniek gebruiken.

Windows Update wordt standaard automatisch geinstalleerd. Behalve als je W7 icm de flash ActiveX of andere browsers icm NPAPI flash geinstalleerd hebt staan. Dan moet de updater van Adobe zelf gebruiken. Maar deze heeft standaard ook een update Technologie. Hij werkt alleen minder goed dan die van Windows.

Gewenst vanuit Security, maar niet vanuit User Experience. Helaas is flash nog een noodzakelijk iets voor de meeste eind gebruikers. Gelukkig steeds minder, maar zonder is gewoon nog niet mogelijk.


Zucht..... Weer zo jammer dit soort reacties. Goed onderbouwd trouwens....

Waarom heb je überhaupt Flash? dit moet je deleten!

Ik heb dit nooit getest, weet je zeker dat dit Flash uitschakelt?

Los daarvan: als je daarnee echt alle ActiveX support uitzet, schakel je niet alleen Flash uit. En dit is, vermoed ik, een per-gebruiker instelling (die door gebruikers zelf kan worden teruggezet). Vanuit beheeroogpunt doe ik wijzigingen bij voorkeur systeembreed, zodanig dat gewone gebruikers (of software die zij draaien) dat niet kan wijzigen, en met zo min mogelijk "collateral damage" - dus alleen Flash uit.

okay


Analyse boven paniek

1) Waar ben je bang voor?
2) Waar zit dan de dreiging?
3) Kan je het op die plek(en) verhelpen?

4) Was je angst reel na het doorlopen van de eerste 3 vragen?
M.a.w. heb je het daadwerkelijke probleem opgelost op de plekken waar het zich voordeed?

Voorzien drama focust op het niet kunnen verwijderen van flash van je systeem en over risico's van handmatig updaten omdat je niet wil wachten op Bill.
Dat is om te beginnen al een complexe zelf gecreëerde zorg.
Een zorg die misschien ook wat overbodig is omdat je het ook heel goed specifiek kan oplossen zonder grote stappen, sterker nog, omdat het al voor je is opgelost, dus die oplossing ervoor al jaren is in jouw geval.

Jij gebruikt en bent liefhebber van Firefox
https://support.mozilla.org/en-US/kb/set-adobe-flash-click-play-firefox
https://support.mozilla.org/en-US/kb/why-do-i-have-click-activate-plugins
Stel je standaard browser in als Firefox dan wordt je flashplugin standaard geblokkeerd of vertraagd.

Maar of het ook in je nieuwe bleke maan browserfavoriet zit moet je zelf even bekijken omdat het manedimmerwebsurfertje gebaseerd is op legacy firefox 24 en mogelijk de clicktoplay functie er toen niet als knopje in zat, maar wel misschien als onderwateroptie in de about:config.

Conclusie, rustig blijven, pas op de plaats, daadwerkelijke probleem analyseren en daarvoor een specifieke oplossing vinden, dan kom je er vrijwel altijd wel.
Overigens, niet onbelangrijk, de combinatie van (te)veel fantasie, een lage paniekdrempel en de dagelijks boze content van security.nl een heel slechte combinatie voor de tere ziel.
Haal 1 van de drie weg en je bent al heel goed op weg naar een opening voor een oplossing.

En zorg ervoor dat je alle andere security maatregelen die je systeem en je programma's bieden Loop tot slot je diverse programma's even door op instellingen voor/op embedded flash functies en schakel dit uit of zet er een toestemmingsvraag tussen.
Te beginnen bij Adobe Reader en embedded flash objects, wellicht ook in office een optie om aan te passen, etc.

Maak tot slot een backup en willicht kan je die ook nog onderbrengen op je andere systemen, je draait er immers nog drie andere!
Dus eigenlijk was het leed al best goed te overzien als je al
1x Windows,
2x Linux,
1x Mac gebruikt.

De kans dat die alle vier in 1x down gaan is vrij klein (neem wel alvast maatregelen tegen blikseminslag, dat scheelt weer een topic).

Jazeker.

Uiteraard, ook andere ActiveX add-ons, zoals bijvoorbeeld Silverlight.
Daarom schreef ik eerder ook, "Wil je in IE11 álle ActiveX ondersteuning uitschakelen, [...]"

Klopt ook.

Dat begrijp ik volkomen.
Ik sluit niet uit dat de genoemde ActiveX filtering voor IE11 systeembreed is in te stellen via Group Policy, of via een registeraanpassing. Maar hoe dan ook zou dat een grover middel blijven dan de door jou gewenste specifieke killbits.

Tijdens het lezen van alle reacties bedenk ik een kapitale vergissing te hebben gemaakt: Bij het patchen van Flash wordt deze niet geïnstalleerd; ehh ja en neen... maar de oude (ongepatchte) versie wordt verwijderd en de nieuwe wordt ervoor in de plaats gezet. Ten minste dat is vaak de procedure bij kleine bestanden en Flash is ongeveer 1MB.

Met deze 'revalatie' ;) heb ik op mijn post eigenlijk zelf antwoord gegeven: Wil je niet wachten op de patch via MS dan update je via Adobe. Er vind geen nieuwe installatie plaats maar een herinstallatie van de bestaande Flash bestanden, dus in Firefox - dat ik als voorbeeld gebruikte - wordt geen Flash plugin geïnstalleerd.

Niettemin - neen belangrijkste! - is er weer een boel nuttige informatie op Security.nl bijgegekomen en daar gaat het uiteindelijk om: Hoe houden wij ons, en onze computers digitaal veilig, want met de informatie over ActiveX filtering heb ik voor die enkele keren dat ik IE start deze nu uitgeschakeld.

----------------------------------------------------------------------------

Correctie: Flash Bestandsgrootte is geen 1MB maar 20MB

Je kan helaas niet de Adobe updates installeren indien voor IE11 voor W8,W8.1,W10. Deze wordt alleen aangeboden door Microsoft. En via Microsoft wordt alleen updates aangeboden voor IE11 (en eventueel EDGE).

Firefox heeft toch na versie 3 geen ingebouwde plugins meer?
Firefox versie 4 werd 7 jaar geleden geïntroduceerd, zomer 2010.

Helaas werk ik niet veel op Windows, maar in hoeverre zou het mogelijk zijn om het proces van Flash op te merken met een applicatie-firewall? Dat zou je kunnen helpen om Flash alleen daar te gebruiken waar je het nodig hebt.

Binnen safari (OS X) worden plug-in's bijvoorbeeld in een apart proces gestart, waardoor je ze apart kunt firewallen met bijvoorbeeld Little Snitch firewall.