Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Embedded Adobe Flash
21-11-2018, 11:32 door [Account Verwijderd], 2 reacties
Volgens plan zal Microsoft eind 2020 de embedded Flash in Edge en IE volledig deactiveren.
Dat is niet hetzelfde als embedded Flash verwijderen door bijvoorbeeld een ugrade van Win8.1/IE of Win10/Edge.
Alleen deactiveren is onvoldoende om dreigingen zoals bijvoorbeeld gemeld in het topic "Adobe publiceert noodpatch voor ernstig lek in Flash Player" van gisteren 20 november te voorkomen. (zie: https://www.security.nl/posting/587819/Adobe+publiceert+noodpatch+voor+ernstig+lek+in+Flash+Player)
Hierin is sprake van een toegestuurd Office-document dat een Flash-object bevat.
Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent.
Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen....
Maar what's in a word? Is blokkeren hetzelfde als deactiveren of uitschakelen? Roept u maar ;-)
Waarmee ik aangeef: Interpretatie ligt op de loer. in zoverre is het onduidelijk. Volgens de huidige stand van zaken geprojecteerd op de doelstelling van Microsoft: deactivatie van Embedded Flash in 2020, komt het erop neer dat gebruikers van Win 10 en 8.1 ook ná 2020 beveiligingsupdates voor Adobe Flash zullen moeten blijven ontvangen, omdat malware exploits ook buiten IE en Edge om kunnen worden uitgevoerd.
Dat is niet hetzelfde als embedded Flash verwijderen door bijvoorbeeld een ugrade van Win8.1/IE of Win10/Edge.
Alleen deactiveren is onvoldoende om dreigingen zoals bijvoorbeeld gemeld in het topic "Adobe publiceert noodpatch voor ernstig lek in Flash Player" van gisteren 20 november te voorkomen. (zie: https://www.security.nl/posting/587819/Adobe+publiceert+noodpatch+voor+ernstig+lek+in+Flash+Player)
Hierin is sprake van een toegestuurd Office-document dat een Flash-object bevat.
Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent.
Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen....
Maar what's in a word? Is blokkeren hetzelfde als deactiveren of uitschakelen? Roept u maar ;-)
Waarmee ik aangeef: Interpretatie ligt op de loer. in zoverre is het onduidelijk. Volgens de huidige stand van zaken geprojecteerd op de doelstelling van Microsoft: deactivatie van Embedded Flash in 2020, komt het erop neer dat gebruikers van Win 10 en 8.1 ook ná 2020 beveiligingsupdates voor Adobe Flash zullen moeten blijven ontvangen, omdat malware exploits ook buiten IE en Edge om kunnen worden uitgevoerd.
Reacties (2)
21-11-2018, 12:32 door
Tha Cleaner
Door Balder: Volgens plan zal Microsoft eind 2020 de embedded Flash in Edge en IE volledig deactiveren.
Dat is niet hetzelfde als embedded Flash verwijderen door bijvoorbeeld een ugrade van Win8.1/IE of Win10/Edge.
Alleen deactiveren is onvoldoende om dreigingen zoals bijvoorbeeld gemeld in het topic "Adobe publiceert noodpatch voor ernstig lek in Flash Player" van gisteren 20 november te voorkomen. (zie: https://www.security.nl/posting/587819/Adobe+publiceert+noodpatch+voor+ernstig+lek+in+Flash+Player)
Hierin is sprake van een toegestuurd Office-document dat een Flash-object bevat.
Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent.
Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen....
Maar what's in a word? Is blokkeren hetzelfde als deactiveren of uitschakelen? Roept u maar ;-)
Waarmee ik aangeef: Interpretatie ligt op de loer. in zoverre is het onduidelijk. Volgens de huidige stand van zaken geprojecteerd op de doelstelling van Microsoft: deactivatie van Embedded Flash in 2020, komt het erop neer dat gebruikers van Win 10 en 8.1 ook ná 2020 beveiligingsupdates voor Adobe Flash zullen moeten blijven ontvangen, omdat malware exploits ook buiten IE en Edge om kunnen worden uitgevoerd.
Dat is niet hetzelfde als embedded Flash verwijderen door bijvoorbeeld een ugrade van Win8.1/IE of Win10/Edge.
Alleen deactiveren is onvoldoende om dreigingen zoals bijvoorbeeld gemeld in het topic "Adobe publiceert noodpatch voor ernstig lek in Flash Player" van gisteren 20 november te voorkomen. (zie: https://www.security.nl/posting/587819/Adobe+publiceert+noodpatch+voor+ernstig+lek+in+Flash+Player)
Hierin is sprake van een toegestuurd Office-document dat een Flash-object bevat.
Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent.
Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen....
Maar what's in a word? Is blokkeren hetzelfde als deactiveren of uitschakelen? Roept u maar ;-)
Waarmee ik aangeef: Interpretatie ligt op de loer. in zoverre is het onduidelijk. Volgens de huidige stand van zaken geprojecteerd op de doelstelling van Microsoft: deactivatie van Embedded Flash in 2020, komt het erop neer dat gebruikers van Win 10 en 8.1 ook ná 2020 beveiligingsupdates voor Adobe Flash zullen moeten blijven ontvangen, omdat malware exploits ook buiten IE en Edge om kunnen worden uitgevoerd.
Zoals ik het lees stop flash volledig in 2020 en zal het volledig verwijderd worden. Ik lees niets voor 2020 icm deactiveren.
Even de quote van Microsoft:
Today, Adobe announced that Flash will no longer be supported after 2020. Microsoft will phase out support for Flash in Microsoft Edge and Internet Explorer ahead of this date.
We will phase out Flash from Microsoft Edge and Internet Explorer, culminating in the removal of Flash from Windows entirely by the end of 2020.
https://blogs.windows.com/msedgedev/2017/07/25/flash-on-windows-timeline/
Door Tha Cleaner:
Zoals ik het lees stop flash volledig in 2020 en zal het volledig verwijderd worden. Ik lees niets voor 2020 icm deactiveren.
Even de quote van Microsoft:
Today, Adobe announced that Flash will no longer be supported after 2020. Microsoft will phase out support for Flash in Microsoft Edge and Internet Explorer ahead of this date.
We will phase out Flash from Microsoft Edge and Internet Explorer, culminating in the removal of Flash from Windows entirely by the end of 2020.
https://blogs.windows.com/msedgedev/2017/07/25/flash-on-windows-timeline/
Door Balder: Volgens plan zal Microsoft eind 2020 de embedded Flash in Edge en IE volledig deactiveren.
Dat is niet hetzelfde als embedded Flash verwijderen door bijvoorbeeld een ugrade van Win8.1/IE of Win10/Edge.
Alleen deactiveren is onvoldoende om dreigingen zoals bijvoorbeeld gemeld in het topic "Adobe publiceert noodpatch voor ernstig lek in Flash Player" van gisteren 20 november te voorkomen. (zie: https://www.security.nl/posting/587819/Adobe+publiceert+noodpatch+voor+ernstig+lek+in+Flash+Player)
Hierin is sprake van een toegestuurd Office-document dat een Flash-object bevat.
Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent.
Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen....
Maar what's in a word? Is blokkeren hetzelfde als deactiveren of uitschakelen? Roept u maar ;-)
Waarmee ik aangeef: Interpretatie ligt op de loer. in zoverre is het onduidelijk. Volgens de huidige stand van zaken geprojecteerd op de doelstelling van Microsoft: deactivatie van Embedded Flash in 2020, komt het erop neer dat gebruikers van Win 10 en 8.1 ook ná 2020 beveiligingsupdates voor Adobe Flash zullen moeten blijven ontvangen, omdat malware exploits ook buiten IE en Edge om kunnen worden uitgevoerd.
Dat is niet hetzelfde als embedded Flash verwijderen door bijvoorbeeld een ugrade van Win8.1/IE of Win10/Edge.
Alleen deactiveren is onvoldoende om dreigingen zoals bijvoorbeeld gemeld in het topic "Adobe publiceert noodpatch voor ernstig lek in Flash Player" van gisteren 20 november te voorkomen. (zie: https://www.security.nl/posting/587819/Adobe+publiceert+noodpatch+voor+ernstig+lek+in+Flash+Player)
Hierin is sprake van een toegestuurd Office-document dat een Flash-object bevat.
Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent.
Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen....
Maar what's in a word? Is blokkeren hetzelfde als deactiveren of uitschakelen? Roept u maar ;-)
Waarmee ik aangeef: Interpretatie ligt op de loer. in zoverre is het onduidelijk. Volgens de huidige stand van zaken geprojecteerd op de doelstelling van Microsoft: deactivatie van Embedded Flash in 2020, komt het erop neer dat gebruikers van Win 10 en 8.1 ook ná 2020 beveiligingsupdates voor Adobe Flash zullen moeten blijven ontvangen, omdat malware exploits ook buiten IE en Edge om kunnen worden uitgevoerd.
Zoals ik het lees stop flash volledig in 2020 en zal het volledig verwijderd worden. Ik lees niets voor 2020 icm deactiveren.
Even de quote van Microsoft:
Today, Adobe announced that Flash will no longer be supported after 2020. Microsoft will phase out support for Flash in Microsoft Edge and Internet Explorer ahead of this date.
We will phase out Flash from Microsoft Edge and Internet Explorer, culminating in the removal of Flash from Windows entirely by the end of 2020.
https://blogs.windows.com/msedgedev/2017/07/25/flash-on-windows-timeline/
Mooi, dank voor deze informatie.
Maar ik lees een tegenstrijdigheid in dit Microsoft communique.
....We will phase out Flash from Microsoft Edge and Internet Explorer, culminating in the removal of Flash from Windows entirely by the end of 2020...
En dan weer:
....By the end of 2020, we will remove the ability to run Adobe Flash in Microsoft Edge and Internet Explorer across all supported versions of Microsoft Windows. Users will no longer have any ability to enable or run Flash....
Wat is het nu?
Op de letter lees je eerst: uitfaseren van flash resulterend in verwijdering, en dan weer: De mogelijkheid verwijderen om flash te gebruiken in Edge en IE bij alle ondersteunde versies van Windows.
Microsoft is hier niet helder/duidelijk in.
Er is een groot verschil tussen verwijderen (deleten) van flash uit Windows en IE en Edge en het verwijderen (deactiveren) van de mogelijkheid alleen om Flash te gebruiken.
In het laatste geval blijft Flash aanwezig op het systeem maar hoewel 'crippled' in IE en Edge blijft de exploitatie van Flash die geheel los staat van de browsers wel mogelijk. Zoals Flash objecten die als Malware zijn geïnjecteerd in bijv. Word documenten waarvan sprake bij de laatste noodpatch van Flash.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
