Aktuelle trusler - IT-sikkerhed leveret som SaaS

Adobe beder nu brugere om og opdatere deres flash browser for 3. gang i denne, årets korteste måned.

Adobe har netop udsendt en sikkerheds bulletin, hvor de de beder brugere opdatere igen, de opdateringer som blev udsendt den 7. februar og den 12. februar er ikke længere nok, til og beskytte sig.

Det er Windows, Mac og Linux som skulle være sårbare, og hvis du vil checke din browsers status, også for andre 3. parts plugins, kan du teste din browser her https://browsercheck.qualys.com og husk at hvis du har mere end en browser, bør du checke dem individuelt.

Du kan se Adobe – Security Bulletins: APSB13-08 – Security updates available for Adobe Flash Player og på Adobe Flash download center kan du checke og opgradere din flash player. Siden version 10.3 har Adobe Flash tilbudt autoupdata på Windos & Mac, men det kræver at flash kører.

eSec kunder der anvender Zscaler websikkerhed vil se en advarsel når de surfer, om at Flash ikke er opdateret, dette er en del af Zscaler bruger sikkerhed og vil jo advicere alle brugere, hvad enten de er på det interne netværk, eller mobile.

Der er et indlæg på eSec blog, som netop omhandler Plusing og 3. parts software, du kan læse artiklen her

tagged

Plugin,

Zscaler

mandag

feb112013

Adobe Flash Player opdatering 7. februar 2013

februar 11, 2013 at 8:27

Adobe har 7. februar 2013 udsendt en hasteopdatering til Flash Player. Der rettes 2 kritiske sårbarheder der kan give remote kodeafvikling. Den ene sårbarhed er opdaget i forbindelse med målrettede angreb mod luftfartsindistrien. Den anden sårbarhed er set i angreb fra webservere mod Firefox og Safari-browsere på Mac samt via email imod Word på Windows. De nye versioner man bør opdatere til er:

Produkt	Ny version	Platform
Adobe Flash Player	11.5.502.149	Windows
	11.5.502.149	Macintosh
	11.2.202.262	Linux
	11.1.115.37	Android 4.x
	11.1.111.32	Android 3.x and 2.x

tagged

Flash

onsdag

aug222012

Adobe Flash Player kritisk opdatering til Windows

august 22, 2012 at 13:08

Adobe har netop frigivet en sikkerhedsopdatering til Adobe Flash Player, som løser 6 nye sårbarheder, som ikke var inkluderet i opdateringen fra sidste uge.

Sidste uge bad Adobe Windows og Mac brugere om og opdatere deres flash til version 11.3.300.271, for at beskytte mod en sårbarhed, som man vidste blev udnyttet, ved at den angrebne, åbnede et Microsoft Word dokument, og fik sin Internet Explorer inficeret med en ActiveX komponent, som kunne give angriberen adgang til enheden.

I dag, har Symantec bekræftet at man har set sårbarheden udnyttet i 1.300 emails, siden 10. august, og man foreslog derfor alle brugere opdatere til 11.3.300.271

Men i dag har Adobe så frigivet en ny patch, version 11.4.402.265 som har fået "Priority 1 rating" for Windows brugere, som betyder at man har set udnyttelse af de nye sårbarheder, og "Priority 2 rating" for Mac brugere, hvilket betyder at de bør opdatere snarest, men at man ikke har set en udnyttelse af sårbarheden.

Du kan hente opdateringen fra Adobe her

eSec kunder der benytter eSec Zscaler Web sikkerhed, kan i det administrative web interface sikre, at alle webbrowser's plugin bliver checket for sårbare versioner, så brugere bliver advaret inden de går på nettet.

Bestil gerne 30 dages trial på Zscaler web og emailsikkerhed her

tagged

Flash

onsdag

aug152012

Adobe Flash Player sikkerheds opdatering Windows og Mac

august 15, 2012 at 7:32

Adobe har udsendt en sikkerheds opdatering som inkluderer en patch for deres Flash Player. Opdateringen, løser den kritiske sårbarhed (CVE-2012-1535). Adobe rapportere at sårbarheden udnyttes i dag i begrænset omfang via Mircrosoft word dokumenter.

Sårbarheden findes i såvel Windows, Mac og Linux versioner. Mac og Windows brugere kan hente den seneste version (v. 11.3.300.271) via the Flash Player download center.

Chrome brugere bør automatisk blive opdateret.

Som ekstra sikkerhed check din browsere på Qualys Browser check for at sikre at din browser og plugins er opdaterede.

tagged

Sikkerheds opdatering

mandag

maj072012

Adobe Flash Player Object Confusion 0-day

maj 7, 2012 at 8:22

http://www.adobe.com/software/flash/about/

Adobe har 4. maj 2012 udsendt en kritisk sikkerhedsopdatering til Flash Player, der retter en "object confusion" sårbarhed som kan give remote kodeafvikling. Sårbarheden udnyttes allerede i praksis til email bårne angreb mod Windows brugere.

De nye versioner man bør opdatere til er:

Windows, Linux og Mac : Adobe Flash Player 11.2.202.235
Android 4.x : Adobe Flash Player 11.1.115.8
Android 3.x og 2.x : Adobe Flash Player 11.1.111.9

Du kan via Qualys Browser check, sikre dig at ALLE plugins er opdateret, og husk og teste alle dine browsere, hvis du har mere end en installeret, Google Chrome bør opdatere sig selv.

Er man i tvivl om hvilken version man egentlig kører som klient kan man se det i "version info" boksen på denne side:

Nærmere beskrivelse af sårbarheden findes her:

http://www.adobe.com/support/security/bulletins/apsb12-09.html

tagged

Plugin

tirsdag

mar062012

Adobe Flash Player kritisk opdatering

marts 6, 2012 at 8:25

http://www.adobe.com/support/security/bulletins/apsb12-05.html

Adobe har 5. marts 2012 udsendt en kritisk opdatering til Flash Player. Der er opdaget sårbarheder som kan medføre kodeafvikling fra en webside med ondsindet Flash kode. De nye versioner er:

Windows,Mac OS X, Linux, Solaris: Flash Player 11.1.102.63

Android 4.x: Flash Player: 1.1.115.7

Android 3.x, 2.x: Flash Player: 1.1.111.7

tagged

Opdatering

mandag

jun202011

Adobe patcher 0-day i Flash

juni 20, 2011 at 7:37

http://www.adobe.com/support/security/bulletins/apsb11-18.html

14. juni 2011 udsendte Adobe osse en opdatering til Flash. Der rettes en memory corruption sårbarhed CVE-2011-2110. Dette sikkerhedshul er siden 9. juni er udnyttet til målrettede angreb og angreb via webservere.

Ny Flash versioner er:

Windows, Mac, Linux og Solaris: 10.3.181.26

Android: 10.3.185.24

tagged

Opdatering

søndag

apr172011

Adobe lukker 0-day i Flash

april 17, 2011 at 13:23

http://www.adobe.com/support/security/bulletins/apsb11-07.html

Adobe har 15. april 2011 udsendt en opdatering til Flash. Der retter en sårbarhed der blev udnyttet i målrettede angeb med Excel og Word filer indeholdende en ondsindet flash video. Samtidigt er Adobe AIR og Google Chrome opdateret mod sårbarheden. Nye versioner man skal opdatere til er:

Flash 10.2.159.1

Adobe AIR 2.6.19.140

Chrome 10.0.648.205

Du kan checke din browser mod sårbarheder på https://browsercheck.qualys.com/

tagged

0-day,

Fix,

Flash

tirsdag

apr122011

Adobe Zero-day angreb udnytter Flash sårbarhed

april 12, 2011 at 6:33

Adobe har den 11. april advaret mod udnyttelse af en sårbarhed i Flash som kan give remote adgang eller crashe den angrebne enhed.

Sårbarheden er set udnyttet ved hjælp af .swf og .doc filer som er blevet sendt med email til modtagerens Windows PC. Indtil videre er der ikke set angreb mod Adobe Reader og Acrobat.

Adobe udtaler at de er tæt på en større opdatering, men indtil videre er der ikke nogen løsning fra Adobe.

Sidste måned lukkede Adobe en sårbarhed i Flash, som menes og have været den som blev udnyttet ved indbrudet hos RSA

eSec foreslår at man anvender Web sikkerheds løsninger, hvor trafikken inspiceres i realtid.

Adobe har udgivet et advisory

tagged

RSA,

Zero-day

lørdag

jun052010

Adobe 0 day sårbarhed i Acrobat, Reader og Flash

juni 5, 2010 at 10:55

http://www.adobe.com/support/security/advisories/apsa10-01.html

Adobe har publiseret et advisory om at Adobe Flash Player, Adobe Reader og Acrobat er sårbare, og sårbarheden kan udnyttes af en hacker til og få adgang til ens computer.

Check on du er sårbar http://kb2.adobe.com/cps/155/tn_15507.html

Denne sårbarhed findes på stort set alle operativ systemer, og det oplyses at der er set angreb på nettet hvor man anvender denne sårbarhed.

På Adobes hjemmeside kan du læse mere her

Du kan checke her om du er sårbar http://kb2.adobe.com/cps/155/tn_15507.html

Denne beta version er I følge Adobe ikke sårbar http://labs.adobe.com/technologies/flashplayer10/

tagged

0-day,

Acrobat,