image

Volgende week noodpatch voor zeroday-lek in Flash Player

vrijdag 2 februari 2018, 09:46 door Redactie, 12 reacties

Adobe komt volgende week met een noodpatch voor een zeroday-lek in Flash Player. Gisteren waarschuwde het Computer Emergency Response Team van de Zuid-Koreaanse overheid (KrCERT) dat een nieuwe kwetsbaarheid in de browserplug-in actief werd aangevallen en adviseerde om Flash Player van systemen te verwijderen. Volgens een beveiligingsonderzoeker wordt de kwetsbaarheid aangevallen via malafide Word-documenten.

In een vooraankondiging van de noodpatch laat Adobe weten dat een exploit voor de kwetsbaarheid "bij beperkte en gerichte aanvallen tegen Windows-gebruikers" is ingezet. Ook bevestigt het softwarebedrijf dat de aanvallers Office-documenten via e-mail versturen die kwaadaardige embedded Flash-content bevatten.

In afwachting van de noodpatch die volgende week verschijnt meldt Adobe dat beheerders de mogelijkheid hebben om het gedrag van Flash Player binnen Internet Explorer op Windows 7 en ouder aan te passen (pdf). Zodoende krijgt de gebruiker een melding voordat er Flash-content wordt afgespeeld. Verder kunnen systeembeheerders de Protected View voor Office instellen. Daarbij worden potentieel onveilige bestanden in een read-only modus geopend.

Reacties (12)
02-02-2018, 11:02 door Anoniem
De volgende update zou gewoon return null; mogen doen. Dan zijn we er ineens vanaf.
02-02-2018, 12:03 door Anoniem
Updates voor flash.... aan een uninstall heb je meer :)
02-02-2018, 13:19 door Anoniem
Door Anoniem: De volgende update zou gewoon return null; mogen doen. Dan zijn we er ineens vanaf.
Mogen dan alle gebruikers ook jou even bellen, als er dingen ineens niet meer werken?
02-02-2018, 16:18 door Anoniem
Door Anoniem:
Door Anoniem: De volgende update zou gewoon return null; mogen doen. Dan zijn we er ineens vanaf.
Mogen dan alle gebruikers ook jou even bellen, als er dingen ineens niet meer werken?

Iets dat niet meer werkt zonder flash anno 2018.... mensen moeten eens met de tijd mee gaan ;)
Elke site die nu nog afhankelijk is van flash, verdient je niet eens meer als klant!

Dus slinger maar tot de operator antwoord en vraag maar naar Anoniem!
02-02-2018, 18:52 door [Account Verwijderd]
Door Anoniem: Updates voor flash.... aan een uninstall heb je meer :)

Was het in alle gevallen maar mogelijk!
02-02-2018, 20:58 door Anoniem
Door Aha:
Door Anoniem: Updates voor flash.... aan een uninstall heb je meer :)

Was het in alle gevallen maar mogelijk!

Ik heb het jaren geleden al overboord gegooid en ik mis het totaal niet.
Toevallig laatst een uitnodiging gekregen om iets op 'Jilster.nl' te doen en dat is inderdaad volledig in flash, bedankt voor de eer. ;)
Dart was voor het eerst in jaren dat ik iets niet had kunnen doen door het weghalen van flash...
03-02-2018, 00:15 door [Account Verwijderd]
Door Anoniem:
Door Aha:
Door Anoniem: Updates voor flash.... aan een uninstall heb je meer :)

Was het in alle gevallen maar mogelijk!

Ik heb het jaren geleden al overboord gegooid en ik mis het totaal niet.
Toevallig laatst een uitnodiging gekregen om iets op 'Jilster.nl' te doen en dat is inderdaad volledig in flash, bedankt voor de eer. ;)
Dart was voor het eerst in jaren dat ik iets niet had kunnen doen door het weghalen van flash...

Dan heb ik hetzelfde gedaan als jij schat ik zo in. Indertijd nog in Firefox v.18 of zo bij benadering verwijderd, en ook net als als jij: Nooit gemist. Dat was nog op de Macintosh, maar nu in Windows 8.1 (en ook W10 gebruikers zitten er tegen wil en dank mee opgescheept) is te wijten aan die vervelende embedding: Ja hoor, alweer Adobe Flash!
Het lijkt wel een griep :) Je hebt er niks aan en je hebt er alleen last van :)
Nu gebruik ik nog maar zelden Windows 8.1 online, dus zo'n risico loop ik niet, zeker ook omdat ik het up to date houd, maar vanaf dat punt startte mijn reactie: "was het in alle gevallen maar mogelijk" (uninstall Flash)

Momenteel ben ik nagenoeg over op Linux en Xubuntu.
En raad eens... daarin krijg je óók weer Flash opgedrongen als je de volledige Multi-Media support gaat installeren.

Als jij het snapt? :)

Je krijgt het nooit hard maar soms denk ik en het is heel erg speculatief: Het lijkt net of Adobe èn Microsoft maar ook de Linux gemeenschap met Adobe een heimelijke agenda delen rond deze plug-in. Reden: Flash blijft je als een hondje achtervolgen. Embedded in Win 8.0/8.1 en Win10 en dus Linux (en afgeleiden daarvan) denken hun gebruikers er ook een plezier mee te doen.
Gelukkig voor de laatsten is er dan (in een terminalvenster) sudo apt-get remove adobe-flashplugin en je bent ervan af, maar toch: Waarom is het zo nodig 'er áán te komen'?

Ik blijf het op zijn zachts gezegd vreemd vinden anno 2018 iets te continueren dat:
én een regelmatige kwetsbaarheid etaleert,
én zijn functionaliteit nagenoeg - of misschien wel helemaal - voor gebruikers althans, heeft verloren.
03-02-2018, 09:06 door Anoniem
Door Aha:
Dan heb ik hetzelfde gedaan als jij schat ik zo in. Indertijd nog in Firefox v.18 of zo bij benadering verwijderd, en ook net als als jij: Nooit gemist. Dat was nog op de Macintosh, maar nu in Windows 8.1 (en ook W10 gebruikers zitten er tegen wil en dank mee opgescheept) is te wijten aan die vervelende embedding: Ja hoor, alweer Adobe Flash!
Het lijkt wel een griep :) Je hebt er niks aan en je hebt er alleen last van :)
Nu gebruik ik nog maar zelden Windows 8.1 online, dus zo'n risico loop ik niet, zeker ook omdat ik het up to date houd, maar vanaf dat punt startte mijn reactie: "was het in alle gevallen maar mogelijk" (uninstall Flash)

Momenteel ben ik nagenoeg over op Linux en Xubuntu.
En raad eens... daarin krijg je óók weer Flash opgedrongen als je de volledige Multi-Media support gaat installeren.

Als jij het snapt? :)

Snap inderdaad niet waarom je van Mac OS X terug wilde naar Windows. :P
En in linux, dat is het nadeel van de package groups, gemak voor wie in 1 klap veel wil, maar gelukkig inderdaad los weg te halen (als er geen dependencies zijn)

Zal ook per Linux distro verschillen of je het krijgt of niet.
03-02-2018, 20:15 door Anoniem
Door Anoniem:
Snap inderdaad niet waarom je van Mac OS X terug wilde naar Windows. :P
Bittere noodzaak, als leidend voorwerp van deze serial killer.
Vermoedelijk een van de users wereldwijd die het serieel voorelkaar kreeg twee macminis en een imac naar een andere wereld te helpen, met uitzondering van zijn G3 waar alleen os9 op draait. Apart want os9 is qua security een groot gat in vergelijking met osx.
Dan is terug naar een pc wel een budgettair logische keuze, pc's heb je voor 2 a drie tientjes en zijn tweedehands niet aan te slepen, noch met serial killing allemaal uit de wereld te helpen.
Al is het te proberen door xp als open honey pot aan het net te hangen en te kijken hoe lang het duurt vordat het de geest geeft.
Misschien wordt daar in stilte aan gewerkt en lezen we het later nog een keer in een of ander bloemrijk verslag.
03-02-2018, 23:58 door [Account Verwijderd]
Door Anoniem,20:15 uur:
Door Anoniem:
Snap inderdaad niet waarom je van Mac OS X terug wilde naar Windows. :P
Bittere noodzaak, als leidend voorwerp van deze serial killer.
Vermoedelijk een van de users wereldwijd die het serieel voorelkaar kreeg twee macminis en een imac naar een andere wereld te helpen, met uitzondering van zijn G3 waar alleen os9 op draait. Apart want os9 is qua security een groot gat in vergelijking met osx.
Dan is terug naar een pc wel een budgettair logische keuze, pc's heb je voor 2 a drie tientjes en zijn tweedehands niet aan te slepen, noch met serial killing allemaal uit de wereld te helpen.
Al is het te proberen door xp als open honey pot aan het net te hangen en te kijken hoe lang het duurt vordat het de geest geeft.
Misschien wordt daar in stilte aan gewerkt en lezen we het later nog een keer in een of ander bloemrijk verslag.

Gezien het tijdstip van de post, 20:15 uur ....zuuroprispingen door een té copieuse maaltijd en het onverrichterzake slikken van een trio Rennies, gevolgd door vertwijfeld naar binnen gieten van 500 cc Jägermeister veroorzaken altijd woordbrij die opgerispt moet worden.
De meerderheid van de mensheid; die welke met flair en fatsoen begiftigd zijn, trekken zich dan discreet terug op een toilet, om eenmaal daar in afzondering te flatuleren of anderszins orgaan gerelateerd, in plaats van Security.nl off-topic te bevuilen alsof het een latrine is, stellig in de waan dat deze onwelriekende secreties hogelijk gewaardeerd worden door redactie en bezoekers van Security.nl.
04-02-2018, 17:50 door Anoniem
Door:
Door Anoniem,20:15 uur:
Door Anoniem:
Snap inderdaad niet waarom je van Mac OS X terug wilde naar Windows. :P
Bittere noodzaak, als leidend voorwerp van deze serial killer.
Vermoedelijk een van de users wereldwijd die het serieel voorelkaar kreeg twee macminis en een imac naar een andere wereld te helpen, met uitzondering van zijn G3 waar alleen os9 op draait. Apart want os9 is qua security een groot gat in vergelijking met osx.
Dan is terug naar een pc wel een budgettair logische keuze, pc's heb je voor 2 a drie tientjes en zijn tweedehands niet aan te slepen, noch met serial killing allemaal uit de wereld te helpen.
Al is het te proberen door xp als open honey pot aan het net te hangen en te kijken hoe lang het duurt vordat het de geest geeft.
Misschien wordt daar in stilte aan gewerkt en lezen we het later nog een keer in een of ander bloemrijk verslag.

Gezien het tijdstip van de post, 20:15 uur ....zuuroprispingen door een té copieuse maaltijd en het onverrichterzake slikken van een trio Rennies, gevolgd door vertwijfeld naar binnen gieten van 500 cc Jägermeister veroorzaken altijd woordbrij die opgerispt moet worden.
De meerderheid van de mensheid; die welke met flair en fatsoen begiftigd zijn, trekken zich dan discreet terug op een toilet, om eenmaal daar in afzondering te flatuleren of anderszins orgaan gerelateerd, in plaats van Security.nl off-topic te bevuilen alsof het een latrine is, stellig in de waan dat deze onwelriekende secreties hogelijk gewaardeerd worden door redactie en bezoekers van Security.nl.

Wat een bloemrijke reactie zo vlak voor middernacht.
De eerdere poster is dan heel wat meer ontopic, want reageert op de discussie (met een grapje) en heeft de informatie uit betrouwbare bron, deze site en betrokken plaatsers.

'Serial Killer'
Maar zover komt het bij mij persoonlijk zelfs niet meer. Hardware geschiedenis: MacMini 2009 na 2,1 jaar: naar de sloop. HewLett Packard na ook amper twee jaar: chemisch afval, dan Macmini 2012 ook na net 2 jaar rijp voor de vuilstort. Dus je bent ontspoord als je hier nog van incidentele/maandagmorgen wanprodukten spreekt!
Van ver vóór de hiervoor aangehaalde periodes heb ik nog een een Mac G3 uit 1997 met daarop Classilla waarmee ik nog regelmatig mijn Gmail inzie als ik te lui ben.
Wat ging er nog meer defect? M.b.t. netwerk-hardware: een FritZBoX die dood was (ondersteunde ook voip) en 2 maal een printer: een Samsung laserprinter en Canon Inkjet. Dan een Nokia GSM van nog geen 5 maanden oud met oververhittende accu.
Met betrekking tot audio-apparatuur, vorige week nog een Dual CS 420/2 o.i.d draaitafel met een – nu al – waggelplateau van 3 jaar oud moeten repareren.
https://www.security.nl/posting/453098/Betrouwbaarheid+Apple-+en+Windowslaptops+vergeleken

Heel relevante informatie bij een terecht verbaasde vraag, als je flash nou niet van je windows af krijgt en daar zo boos over bent, waarom verliet je dan in hemelsnaam die goed presterende mac?
Want bij verreweg de grootste meerderheid van apple gebruikers functioneert de hardware prima, er gaat wel eens wat stuk, maar 3 keer achter elkaar?
Dat is behoorlijk zeldzaam, toch geen eten en koffie naast die mac he?
Want daar helpt geen rennie tegen als je het boeltje daar naar binnen schuift.
Nog een mazzale dat je geen grote mac pro had, je weet wel met al die gaatjes waar overtollig eten en drinken dorheen kan.

Prachtige dingen overigens maar het schijnt dat er iemand had gelobbiet bij een eu commissie dat al die gaatjes in de kast gevaarlijk waren, je zou bijna denken te weten vanuit wie die lobbie kwam.
:P
04-02-2018, 22:53 door [Account Verwijderd] - Bijgewerkt: 04-02-2018, 23:47
Door Anoniem:
Snap inderdaad niet waarom je van Mac OS X terug wilde naar Windows. :P
...knip...vanwege een enorme irrelevante woordenstroom uitgezonderd 'boos' en:
Heel relevante informatie bij een terecht verbaasde vraag, als je flash nou niet van je windows af krijgt en daar zo boos over bent, waarom verliet je dan in hemelsnaam die goed presterende mac?
Want bij verreweg de grootste meerderheid van apple gebruikers functioneert de hardware prima, er gaat wel eens wat stuk, maar 3 keer achter elkaar?
Dat is behoorlijk zeldzaam, toch geen eten en koffie naast die mac he?
Want daar helpt geen rennie tegen als je het boeltje daar naar binnen schuift.
Nog een mazzale dat je geen grote mac pro had, je weet wel met al die gaatjes waar overtollig eten en drinken dorheen kan.

Prachtige dingen overigens maar het schijnt dat er iemand had gelobbiet bij een eu commissie dat al die gaatjes in de kast gevaarlijk waren, je zou bijna denken te weten vanuit wie die lobbie kwam.
:P

Uiteraard is mijn lobby geslaagd. Hoe durf je eraan te twijfelen?
De EU heeft besloten dat het model voor de Europese markt uitsluitend mag worden aangeboden indien deze niet als computer wordt gebruikt.
Voor de devine and sublime Engineers in Cupertino uiteraard een fluitje van een cent een vergelijkbaar model te restylen en tegen concurrerend kostenplaatje in de produktielijn op te nemen:
https://lh3.googleusercontent.com/-GD28SS2A7IE/VBhVqngprnI/AAAAAAAABRE/3rXFQOX6XW4/w530-h353-n/Mac********************.jpg

on topic...

....Je flasht je toilet in een oogwenk schoon!

Ps. Mochten de Wildcards in de link niet toegestaan zijn - wat overigens heel goed voorstelbaar is - laat ik het aan de verbeeldinkskracht over.

P.p.s Hierover een topic gepost, want ik vind het toch wel vreemd dat het kan. Deze posting werd geaccepteerd mèt Wildcards.
https://www.security.nl/posting/548918/Wildcards+in+topics
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.