Veiligheidslek Flash: Flash uitzetten of downgraden

Hierin kan alles wat te maken heeft met beveiliging op het Internet. Bijvoorbeeld het beveiligd versturen van emails of het voorkomen van adware, spyware en andere ongewenste software.
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland
    unknown unknown

Veiligheidslek Flash: Flash uitzetten of downgraden

Bericht door Manuel »

* Veiligheidslek Flash: Flash uitzetten of downgraden naar versie 8 *

Security.NL - Flash lek geeft openstaande poorten weg.

Hier testen.

Extensie om plugins aan/uit te zetten: Plugin Manager v0.1.4.2 (werkt niet goed op Windows systemen).
Gebruikersavatar
rappie pappie
Berichten: 1503
Lid geworden op: 19 januari 2006, 14:01
    unknown unknown

Bericht door rappie pappie »

Bedankt voor de tip! :wink:

Hier staat flash voorlopig uit.Want downgraden helpt ook niet. :wink:
Afbeelding
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland
    unknown unknown

Bericht door Manuel »

rappie pappie schreef:Bedankt voor de tip! :wink:
Bijzonder graag gedaan! :)
rappie pappie schreef:Hier staat flash voorlopig uit.Want downgraden helpt ook niet. :wink:
Hoezo niet? Blijf je dan alsnog kwetsbaar?
Gebruikersavatar
rappie pappie
Berichten: 1503
Lid geworden op: 19 januari 2006, 14:01
    unknown unknown

Bericht door rappie pappie »

Manuel schreef: Hoezo niet? Blijf je dan alsnog kwetsbaar?
Hij laat nog steeds de poorten zien.Ook bij versie 8.Dus volgens mij bestaat dit probleem al iets langer. :wink:

Dus zoals ze zeggen het kan helpen om te downgraden naar versie 8.

Maar zet het voorlopig maar uit. :wink:
Afbeelding
e4ea
Berichten: 135
Lid geworden op: 25 juni 2007, 16:59
    unknown unknown

Bericht door e4ea »

Ik weet niet wat je allemaal doet met Flash, maar je zou het freeware alternatief GNash kunnen proberen. Onder Linux / BSD werkt dit inmiddels vrijwel probleemloos en vlgs mij ben je verlost van de problemen die hier omschreven worden ;)

Het enige wat ik niet gecontroleerd heb is of er ook een port voor Windows beschikbaar is..
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland
    unknown unknown

Bericht door Manuel »

rappie pappie schreef:
Manuel schreef: Hoezo niet? Blijf je dan alsnog kwetsbaar?
Hij laat nog steeds de poorten zien.Ook bij versie 8.Dus volgens mij bestaat dit probleem al iets langer. :wink:

Dus zoals ze zeggen het kan helpen om te downgraden naar versie 8.

Maar zet het voorlopig maar uit. :wink:
Goed om te weten. Je mist trouwens weinig, met Flash uit: voor 99% zwaar zuigende reklames. Ik surf al lang met die zooi uit, en zet het alleen af en toe aan.

Heb niet het gevoel dat ik ook maar iets mis :D
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland
    unknown unknown

Bericht door Manuel »

e4ea schreef:Ik weet niet wat je allemaal doet met Flash, maar je zou het freeware alternatief GNash kunnen proberen. Onder Linux / BSD werkt dit inmiddels vrijwel probleemloos en vlgs mij ben je verlost van de problemen die hier omschreven worden ;)

Het enige wat ik niet gecontroleerd heb is of er ook een port voor Windows beschikbaar is..
Helaas niet compatiebel met Flash hoger dan versie 7...

http://www.gnu.org/software/gnash/ en http://en.wikipedia.org/wiki/Gnash
e4ea
Berichten: 135
Lid geworden op: 25 juni 2007, 16:59
    unknown unknown

Bericht door e4ea »

Dat klopt idd, maar veel functies die in de laatste flash versies zitten, worden al wel ondersteund, zij het niet in het geheel. Dus exact dezelfde functionaliteit moet je niet verwachten, maar voor de belangrijkste functies werkt gnash prima (youtube, flash based websites etc..)
Gebruikersavatar
adri
Moderator
Berichten: 11541
Lid geworden op: 5 maart 2005, 14:00
Locatie: Diessen
    unknown unknown

Bericht door adri »

Maar heel veel spelletjes-sites niet (ik heb kinderen...), dus Gnash is voorlopig voor mij nog geen alternatief, helaas. :(

Een absolute aanrader voor degenen die toch Flash willen gebruiken (maar de bagger minimaliseren), is FlashBlock.
Afbeelding
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland
    unknown unknown

Bericht door Manuel »

e4ea schreef:Dat klopt idd, maar veel functies die in de laatste flash versies zitten, worden al wel ondersteund, zij het niet in het geheel. Dus exact dezelfde functionaliteit moet je niet verwachten, maar voor de belangrijkste functies werkt gnash prima (youtube, flash based websites etc..)
Dat wist ik niet, dank voor de info! Want eigenlijk heb ik Flash primair voor die heel enkele keer dat ik eens iets op Youtube of Google Video wil bekijken, ik zal die Gnash t.z.t. eens proberen.

P.S. Hoe snel is Gnash zelf met het uitbrengen van veiligheidsupdates? En is het zwaarder of lichter voor de browser, of maakt het geen verschil?
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland
    unknown unknown

Bericht door Manuel »

adri schreef:Maar heel veel spelletjes-sites niet (ik heb kinderen...), dus Gnash is voorlopig voor mij nog geen alternatief, helaas. :(

Een absolute aanrader voor degenen die toch Flash willen gebruiken (maar de bagger minimaliseren), is FlashBlock.
Dan houd ik het toch weer liever op het simpele aan, of uitzetten van plugins, vrijwel altijd uit dus :wink:
Gebruikersavatar
adri
Moderator
Berichten: 11541
Lid geworden op: 5 maart 2005, 14:00
Locatie: Diessen
    unknown unknown

Bericht door adri »

Dat heeft ook ettelijke nadelen:
Flash wordt getoond, of niet.
M.a.w. op veel spelletjes sites barst het van de reclame (Flash...), als je het uitzet, dan kun je het spelletje niet spelen, als je het aanzet, dan krijg je al die meuk over je heen.
Met FlashBlock kun je dat veel mooier doseren (dus alleen het spelletje en niet de rotzooi). ;)
Afbeelding
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland
    unknown unknown

Bericht door Manuel »

adri schreef:Dat heeft ook ettelijke nadelen:
Flash wordt getoond, of niet.
M.a.w. op veel spelletjes sites barst het van de reclame (Flash...), als je het uitzet, dan kun je het spelletje niet spelen, als je het aanzet, dan krijg je al die meuk over je heen.
Met FlashBlock kun je dat veel mooier doseren (dus alleen het spelletje en niet de rotzooi). ;)
Dat is duidelijk, maar voor mij persoonlijk is aan- of uitzetten ideaal, omdat ik verder Flash zo zelden aan heb staan, en daar waar ik het aanzet valt de Flash-reklame wel mee, of is zelfs afwezig.

Wanneer ik Flash altijd aan zou hebben staan, en FlashBlock erbij zou hebben, dan zou ik veel meer last van Flash hebben, n.l. van alle visuele meldingen dat er Flash geblokkeerd is.

Daarom dus in mijn geval Plugin Manager v0.1.4.2. En het is zo lekker simpel: het staat of aan, of uit. Zelfde geldt voor mij bij javascript: aan, of uit, met behulp van QuickJava. Kun je gelijk ook Java mee uitzetten, alleen heb ik geen java geinstalleerd, wat bij betreft een te groot veilgheidsrisico (want het lek is er altijd eerder dan dat er een oplossing voor is).
Gebruikersavatar
nirwana
Beheerder
Berichten: 11528
Lid geworden op: 19 september 2003, 5:09
    unknown unknown
Contacteer:

Bericht door nirwana »

Met een recente nightly build van Firefox 3 kun je nu ook Flash (en andere plugins) via het Addons-venster uitschakelen. Aan het Addons-venster wordt dan een Plugins-tabblad toegevoegd en daarmee kun je je plugins direct beheren.

Zie http://www.squarefree.com/burningedge/2 ... nk-builds/ en https://bugzilla.mozilla.org/show_bug.cgi?id=339056
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
Gebruikersavatar
adri
Moderator
Berichten: 11541
Lid geworden op: 5 maart 2005, 14:00
Locatie: Diessen
    unknown unknown

Bericht door adri »

adri schreef: Met FlashBlock kun je dat veel mooier doseren (dus alleen het spelletje en niet de rotzooi). ;)
Nog even een aanvulling: als je gebruik maakt van no-ads.pac heb je daar verbluffend weinig last van. 8)
Afbeelding
Plaats reactie