Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 47, views: 25.961 •

Apple heeft Safari zo aangepast dat oudere versies van de Adobe Flash-speler niet meer werken. De automatische update is doorgevoerd om gebruikers te beschermen tegen recente kwetsbaarheden in de plug-in. Alleen de recentste Flash-versie staat niet op Apples zwarte lijst.

"Om gebruikers te beschermen tegen een recente kwetsbaarheid, heeft Apple het blokkeermechanisme voor web-plug-ins aangepast om oudere versies van de Adobe Flash Player uit te schakelen", meldt Apple aan gebruikers. Safari accepteert door de aanpassing aan het Xprotect.plist-bestand alleen nog de meest recente versie van Adobe Flash, met versienummer 11.6.602.171.

Gebruikers van Safari met een oudere versie van de speler krijgen bij Flash-content een kleine melding te zien dat de plug-in is geblokkeerd. Door hier op te klikken kunnen ze doorverwezen worden naar de meest recente Flash-versie. Die kwam afgelopen woensdag uit en dichtte drie beveiligingslekken in de software. Adobe's Flash-speler kampt regelmatig met beveiligingsproblemen.

Apple heeft zijn beveiligingsbeleid met betrekking tot onveilige web-plug-ins de afgelopen tijden opgevoerd. Eerder verwijderde Apple al de plug-ins voor Java uit zijn browser, waardoor deze niet meer standaard staat geïnstalleerd en daarna werd Java ook al eens geblokkeerdJava maakt sinds versie 10.7 al geen deel meer uit van OS X.

Reacties (47)

Apple blokeert dit alleen in Safari? zijn die lekken niet te misbruiken in Firefox of Chrome voor OS-X?
FF en Chrome worden niet onderhouden door apple.
Maar ik zou zeggen dat op OS niveau blokkeren effectiever is, of ben ik nu gek?
Dat zal niet mogelijk zijn.
En waarom zou dat niet mogelijk zijn?

Want Apple (of MS) zou wel een check kunnen doen, met een ja/nee waarschuwing of men door wild gaan met het opstarten van bv Flash via FF of Chrome.

Op zich vind ik dit wel een goede manier van beveiligen, en zou door het gehele OS uitgevoerd moeten worden.

Men zou gewoon Secunia PSI kunnen integreren in de OS, en zo bijhouden of programma's bekende beveiligingslekken hebben of niet.

Zo moeilijk kan het niet zijn voordat ene programma opstart, om het tegenover de white & black list van Secunia te houden, welke naar mijn wetenschap de uitgebreidste lijst is die er is.

En als er een programma is dat een lek heeft kan er een popup komen met keuzes, bv:
  • Negeer lek, en voer programma uit.
  • Negeer lek totdat er een update is, en installer/waarschuw als er een update is.
  • Voer programma niet uit totdat er een update is.
Zou iig een hoop helpen met het beveiligen van het OS.

[Reactie gewijzigd door player-x op 2 maart 2013 19:10]

Omdat niet de firefox versie leidend is, maar de flash versie. Dat wordt opgestart door firefox en niet door het OS.

BIj Chrome ligt het anders wegens de integratie van flash in de browser en de auto-update -- dus nee, Chrome heeft hier ueberhaupt geen last van.
Maakt niet uit, op OS niveau kan je nog steeds toegang blokkeren tot programma's als ze een beveiligingslek hebben.

Net als ''User Acount Controle'' doet met het opstartten van bepaalde programma's, als er een black list word bijgehouden en gebruikt tijdens het starten van programma's, kan bv Flash gewoon op OS niveau worden tegengehouden.

En of Flash word opgestart door FF of door de user zelf maakt hier niks bij uit, de kernel van het OS kan gewoon de toegang blokkeren, met of zonder een uiteindelijke beslissing van de eindgebruiker.
dat lijkt mij vrij lastig.

Chrome heeft embeded flash geinstalleerd. FF heeft een eigen Flash plugin. Apple zou dus alle plugins moeten controleren. Daarnaast heeft Safari, Chrome FF ook allen hun eigen lekken. Moet Apple dan ook deze software controleren op lekken?

Daarnaast controleerd safari het flash signature met de toegestane apps in de plugin sectie. OP OS nivo dingen blokeren zou je alleen maar gebruikers tegen het hoofd stoten. Aangezien je dan echt alle software moet controleren die op een OS gedraaid kan worden, gezien daar ook lekken in kunnen zitten die misbruikt kunnen worden..
Nee hoor de OS kan gewoon simpel zien welke versie Flash je gebruikt, want als je in de add-ons manager kijkt, zie je de gebruikte DDLs.

C:\Windows\System32\Macromed\Flash\NPSWF32_11_6_602_168.dll

Is dus niks speciaals aan, en de OS kan gewoon de versie nummer uitlezen.
UAC is een laag waarmee een applicatie lees en schrijfrechten kan aanvragen voor mappen waar de huidige gebruiker geen toegang toe heeft. Dit zijn over het algemeen mappen en/of rechten waar administrator-privileges bij zijn gemoeid, en die dus niet standaard voor iedere applicatie beschikbaar moeten zijn ivm veiligheid.
Dit heeft dus niks te maken met het starten van applicaties; de applicatie vraagt namelijk aan UAC om rechten, niet andersom.

Daarnaast is het niet de taak van Apple om in Firefox ed. Flash te blokkeren, maar aan de respectievelijke bouwer (in dit geval Mozilla).
Als er op OS niveau applicaties worden geblokkeerd krijgen we straks weer eenzelfde verhaal als Microsoft met IE.
Voor applicaties is de Applocker. Zit al in windows ingebouwd, alleen standaard uitgeschakeld en veelal alleen gebruikt in Enterprise omgevingen.
Flash kan in deze omgevingen wel geblockt worden, Flash draait niet voledig in de browser zelf, een groot deel van flash draait buiten de browser als eigen process. Daar kan uiteraard op gecheckt worden...
Maar waarom weer de gebruiker zo dwars gaan zitten? Waarom kan men niet zoals in Fx de plugin blokkeren maar de gebruiker alsnog laten kiezen om de onveilige plugin alsnog te activeren op een pagina?
De gebruiker wordt niet helemaal dwarsgezeten... In de chancelog van de laatste versie van safari staat duidelijk aangegeven dat de oudere versies van flash niet meer ondersteunt wordt. Wil je per se de oude versie gebruiken (waar ik zelf geen reden voor zie) dan moet je safari simpelweg niet updaten.
De gebruiker beschermen valt nu al in de categorie "dwarszitten"?
't Is toch in laatste instantie de verantwoordelijkheid van de gebruiker, want die ondervindt de schade en niet Apple. Er zijn genoeg redenen waarom men niet altijd de laatste versie kan gebruiken, dus de gebruiker zou de keus moeten worden gelaten niet te updaten.
"Maar ik wil n˙ dat spelletje spelen, dat updaten kan wel een andere keer."

Bam. Virus.
Apple ondervindt wel degelijk schade als gebruikers continue gaan klagen over virussen en andere rotzooi. Het is dus logisch dat ze dit doen, zowel de gebruiker als apple wordt hiermee beschermd..
Je weet dat als je de gebruiker de keus geeft niet te updaten hij ook nooit zal updaten?
Neen, zoals ik aangeef kan je de gebruiker ook anders, en imho flexibeler, beschermen door de plugin per default uit te schakelen, maar de gebruiker de keuze te geven om deze per pagina weer aan te zetten. Zo verhoog je nog altijd de veiligheid (omdat men geen misbruik kan maken van de plugin) maar kan de gebruiker toch snel even iets bekijken op een vertrouwde site ipv eerst te moeten gaan updaten.
Dat is wel flexibeler, maar het is ook onveiliger. Dat moet je niet willen.
de catch is, dat je net als Alex3 een type gebruiker verondersteld, en tegelijk aanneemt dat alle gebruikers van dit gebruikers type zijn. Je neemt aan dat alle gebruikers in staat zijn oordeelkundig een afweging te maken of het verstandig is de verouderde plugin te gebruiken, en op welke pagina's.

Ten eerste is de overgrote meerderheid van de gebruikers niet toegerust om deze beoordeling te maken. Zelfs de bezoekers van Tweakers die menen dat ze die oordeelkundigheid wel bezitten moeten zich hiernaast afvragen of ze over de juiste informatie (willen) beschikken om zo met precisie sturend hun configuratie in de tang te houden.

Zou de angel niet uit de discussie worden gehaald als softwarebouwers zich hielden aan een strikter update en upgrade beleid? Een gebruiker kiest functionaliteiten die met automatische updates ingetuned worden gehouden met je huidige softwareomgeving, ook op het gebied van veiligheid. Upgrades kies je als gebruiker om nieuwe functionaliteiten toe te voegen, die daarna weer automatisch worden bijgehouden met updates.In de linuxwereld stoeit men met dergelijke concepten in het rolling update principe, waarbij de bestanddelen van het Linux OS uptodate worden gehouden zonder een versie upgrade.

Met name het ongebreideld toevoegen van functionaliteiten waar gebruikers veelal niet bewust om vragen maakt software kwetsbaar, niet alleen maar vanwege het veiligheidsaspect, maar ook omdat nieuw toegevoegde functies de reeds bestaande bijten. Dit laatste verklaard ook onze weerzin tegen updates en upgrades en onze behoefte om te downgraden. Softwarebouwers moeten uit de stuip dat meer en complexer synoniem is voor beter. Heel wat klanten zouden laaiend enthousiast zijn wanneer een update hun geliefde software lichter, sneller en minder systeem belastend zou maken.

[Reactie gewijzigd door teacup op 3 maart 2013 00:06]

Lees je je eigen comment?
Laat de gebruiker lekker rotzooien met zijn oude software. Please just update your shit
Ik ben blij dat Apple dit doet. Al die onveilige meuk van mijn Mac. Anders was ik el bij Windows gebleven :P

Ht wordt overigens toch een keer tijd dat Flash het veld gaat ruimen. HTML5 kan al zo veel. Daarnaast is Flash op mobiele schermpjes niet zo fijn (en zeker niet op mijn iPhone, haha). Achterhaalde techniek die helaas op veel vlakken foutief gebruikt wordt.
Ik vraag me af hoe ze dit gedaan hebben, ik heb het namelijk sinds gister op mijn Apple computer ook. Er komt dan "geblokkeerde plugin" in het Flash venster te staan. Echter heb ik Safari helemaal niet geŘpdate sinds dien dus het lijkt erop dat ze dit op een andere manier managen, iets wat me erg kwalijk lijkt.
Helemaal niet zo kwalijk. Dat is gewoon het ingebouwde xprotect anti-malware systeem. Dit was een reactie op de "Mac Defender" malware uitbraak.

http://en.wikipedia.org/wiki/Xprotect

Zit er sinds Snow Leopard zo'n beetje in. Die werkt gewoon dagelijks een lijstje van malware bij. Zo kunnen ze dus ook de security lekken in out-dated plug-ins blokkeren.

Malware blocking zit tegenwoordig in iedere grote browser (Firefox, Chrome, IE hebben dat ook allemaal).

Hier bijvoorbeeld de add-on block-list van Firefox. (Goh, wat staat daar als sinds 25 februari op?)

[Reactie gewijzigd door Keypunchie op 2 maart 2013 17:46]

Het probleem is meer waar ligt de grens tussen een gebruiker beschermen en censureren
http://www.nu.nl/internet...et-barely-legal-teen.html
Ik heb gewoon liever dat ik gewaarschuwtd word dan dat de fabrikant van een apparaat of dienst zoveel macht heeft over mijn gebruikers ervaring of apparaat
Ik heb gewoon liever dat ik gewaarschuwtd word dan dat de fabrikant van een apparaat of dienst zoveel macht heeft over mijn gebruikers ervaring of apparaat
Dat kan, er zijn genoeg andere merken die je daarin vrij laten. Apple heeft een andere visie daarop, die richt zich meer op gebruikers die zich doorgaans daarover niet willen bekommeren.
Dat kan, er zijn genoeg andere merken die je daarin vrij laten. Apple heeft een andere visie daarop, die richt zich meer op gebruikers die zich doorgaans daarover niet willen bekommeren.
Als apple zich daarom zou bekommeren, zou apple in oude niet-supported OS'en ook een beveiligingsprobleem aangeven. Aangezien voor enkele OS'en die EOL verklaard zijn, geen updates meer uitkomen, maar wel "Up to date" aangeven, houdt men bij Apple de gebruiker ook voor de gek. Die waant zich veilig in een OS dat in principe vol met beveiligingsgaten kan zitten.
Apple ondersteund 2 versies de huidige en de voorgaande versie..

Alles daarna is idd outdated, maar bij een nieuw ge´nstalleerd systeem kunnen all die updates nog wel ge´nstalleerd worden.

Dat is een beleid dat Apple al sinds OS X handhaaf waarom nu daar vanaf stappen als de versie's de Apple uitbrengt 19 Dollar kosten. Voor mensen die deze apparatuur draaien. Updaten graag en vrij makkelijk als de overige software leveranciers ook het nieuwe OS Supporten.
Een platform wordt voor gewone gebruikers gemaakt, niet voor mensen die systeembeheerdertje willen spelen. Als je dat wilt, moet je een ander platform kiezen.
Nee, een platform dat zelf de beheerder uithangt is wat. Als ik als eigenaar onveilige software wil gebruiken moet dat kunnen. (Volgens mij moet je in dit geval dat Xprotect.plist-bestand weer terug veranderen maar dat kan ook op een normale manier) Er kan ook gewoon een waarschuwing gegeven worden met, als ze echt gebruiksvriendelijk willen zijn, een onderbouwing mbt de betreffende veiligheidsrisico's van oude flash-versies.
Als je het mij vraagt maakt dit gedoe de veiligheid van browsen op een Apple alleen maar twijfelachtig. De browser is blijkbaar gevoelig voor kwetsbaarheden in software van derden. Hoe kan die nog meer onderuit gehaald worden, naast het exploiteren van oude flash-versies?
Maar gelukkig werk ik inderdaad op ander platform dat gewoon normaal doet, de eigenaar de baas laat zijn en aantoonbaar veilig is. De flash-engine daar, en ook de browser zelf hebben niet meer permissies dan de gebruiker die ze heeft gestart. Ze kunnen dus niet meer kapotmaken en onmogelijk een groter risico vormen dan die persoon zelf die het systeem gebruikt.
Ik ben heel erg benieuwd welk "veilig" platform je dan draait welke schijnbaar onschendbaar is. Geen enkel platform is veilig als men zich er bewust op gaat richten.
Maar safari draait gewoon in een sandbox en draait ook met permissies van de gebruiker, maar wie zegt dat je dat onschendbaar maakt? Ook onder gebruikers rechten kan je genoeg uitvreten. De fout die je maakt is " groter risico dan de persoon die hetzelfde gebruikt". Maar die persoon weet niet wanneer een lek in flash wordt misbruikt. Daarom is het begrijpelijk dat een fabrikant dit soort acties uitvoert om de gebruiker te beschermen. 99% van de gebruikers hebben onvoldoende kennis van het systeem en zal men zich daar ook op moeten richten om die te beschermen.
Van mij mag flash bij alles en iedereen wel op de zwarte lijst, inclusief de nieuwste versie. Veel bijzonder goede ervaringen heb ik niet met het programma. Soms lijkt het op Linux beter te werken dan op Windows, in ieder geval is dat op mijn computers zo, en Flash op Linux is ook bepaald minder dan geweldig.
Bij mij is het andersom zo. In Windows werkt het ook niet lekker, maar in Linux is er niet meer mee te werken zodra er gegevens opgeslagen moeten worden. Dat kleine venster wat je dan krijgt die om toestemming vraagt, is bij mij namelijk niet klikbaar. Noch wordt de instellingen bij Adobe opgeslagen in de niet-flash instellingenbeheerder. Alles wat nu nog mogelijk is met Flash is filmpjes kijken. Gelukkig begint YouTube al op HTML5 over te stappen, alhoewel dit ook nog niet soepel is in Opera is het al wel soepeler dan Flash.

Ik kan niet wachten tot Flash niet meer te bekennen is op het internet.
Alleen al het feit dat Flash op elke computer anders werkt vind ik al genoeg reden om het de wereld uit te werken. Je kan bij dat programma echt niet weten wat het zal worden, en het lijkt bij elke versie erger te worden.
Goed dat Apple zijn gebruikers beschermd, dan zie je maar weer: je betaald ook voor stukje service!

[Reactie gewijzigd door Xieoxer op 2 maart 2013 22:02]

Niet voor een spellingschecker zo te zien ;)

En in het licht van je opmerking: Dan geeft ms je helemaal waar voor je geld met al die updates.

[Reactie gewijzigd door oef! op 2 maart 2013 20:45]

Voor mijn nog geen drie jaar oude Macbook Pro doet Apple anders helemaal niets meer. Noodgedwongen draai ik snow leopard omdat anders Bluetooth niet goed werkt.
Vrij vaage opmerking. Ik heb een 5 jaar oude mac en een 4 jaar oude mini hier staan met OSx 10.8 geen problemen met BT..

Als Apple je Macbook Pro ondersteund met het nieuwe OS dan zijn daar ook alle drivers voor aanwezig in de installatie disk/download.
Dan is er gewoon iets gaar met je MBP mijn bijna 5 jaar oude MBP draait het nieuwste OS nog vrolijk jouw 3 jaar oude model wordt dus zeker ook ondersteund.
Ik boycot flash, Java , silverlight !! Alles wat ik moet installeren om content of wel te mogen surfen vind het onzin doe er niet aan! Anderen moeten het ook doen das de enige manier om ze te motiveren te stoppen met addon troep! Html5 is voldoende!
Je hebt gelijk (en dat zeg ik als java dev), maar dat hoef je niet te brengen terwijl je met een fakkel en hooivork rond rent. Kalm aan gast, kaaaaalm. Het is maar software, lekker belangrijk allemaal.

Btw: je hebt wel minimaal een browser hebben om die html content te kunnen zien op een manier dat het ook ergens op lijkt. Jammer he?

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013