Adobe patcht kwetsbaarheden in Flash Player en Reader
Adobe heeft tijdens de patchdinsdag van februari beveiligingsupdates uitgebracht die ernstige kwetsbaarheden in Adobe Reader en Acrobat en Adobe Flash Player verhelpen. Via de beveiligingslekken had een aanvaller in het ergste geval volledige controle over het systeem kunnen krijgen.
Daarnaast was het mogelijk om informatie van het systeem te stelen of rechten te verhogen. Alleen het openen van een kwaadaardig pdf-bestand of het bezoeken van een kwaadaardige of gecompromitteerde website was voldoende geweest. In het geval van Adobe Reader en Acrobat gaat het om zeventien kwetsbaarheden, waarvan tien het uitvoeren van code mogelijk maakten.
Gebruikers krijgen het advies om "snel" te updaten naar Acrobat DC of Acrobat Reader versie 2020.006.20034, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30158, Acrobat DC Classic of Acrobat Reader Classic versie 2015.006.30510 voor Windows en macOS. Als voorbeeld noemt Adobe het installeren van de updates binnen dertig dagen.
De nieuwste versie van Adobe Flash Player verhelpt één "kritieke" kwetsbaarheid waarmee een aanvaller willekeurige code had kunnen uitvoeren. Gebruikers krijgen het advies om snel te updaten naar Flash Player 32.0.0.330. Dit kan via de automatische updatefunctie of Adobe.com. Zowel in het geval van Acrobat/Reader en Flash Player zegt Adobe niet bekend te zijn met aanvallen die misbruik van de nu verholpen kwetsbaarheden maken.
Nieuw record wellicht ?
http://letmegooglethat.com/?q=flash+player+end+of+life
Shockwave is end of life sinds vorig jaar. Voor Flash is dit per 31-12-2020.
Adobe will end support of Flash Player on December 31, 2020
Dus wanneer sluit Adobe de product-lijn van flash??? Het is een serieel onveilig product!
Wat je met Flash kan maken kan je ook afzonderlijk op andere manieren.
Dus wanneer sluit Adobe de product-lijn van flash??? Het is een serieel onveilig product!
Wat je met Flash kan maken kan je ook afzonderlijk op andere manieren.
Humpf..."Wanneer sluit???"....Allemachtig zeg...
Om 16:10 uur wordt het hier gemeld. Dan nog eens om 16:18 uur, en als laatste om 16:46 uur. Als dat nog geen driewerf overdonderend antwoord is op je vraag... eh... léés je wel eens wat anderen inmiddels hebben gepost???
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
