De laatste weken is er veel te doen over de veiligheid van veel gebruikte software. Het betreft hier Adobe’s Flashplayer en het wachtwoord-beheer systeem LastPass.
Flash
Flash was ‘vroeger’ één van de meest gebruikte software om websites of animaties mee te maken. Met Flash kun je een website dynamisch maken, de bezoeker intrigeren en actief op de website te blijven met bewegende beelden of interessante toeters en bellen. Tegenwoordig is de populariteit van Flash aan het dalen, mede doordat Apple er geen ondersteuning meer toe biedt en omdat veel van de mogelijkheden die Flash bood, ondertussen ook door bijvoorbeeld CSS of JavaScript worden geboden.
Afgelopen week werd bekend dat er een ernstig lek zat in alle versies van Flash door een fout in de code, waardoor hackers met behulp van een achterdeur uw PC over kunnen nemen en misbruiken. Een update werd uitgerold, welke gevolgd werd door een reeks nieuwe updates waarin in totaal 36 beveiligingslekken gedicht werden.
Gebruikt u Flash? Om uw PC zo goed mogelijk te beschermen, zorgt u dus dat u een zo up-to-date mogelijke versie van Flash geïnstalleerd heeft staan en gebruikt. De actieve versie vindt u terug op deze pagina (http://www.adobe.com/software/flash/about/) . Het downloaden van de nieuwe versie kan via de download pagina (https://get.adobe.com/nl/flashplayer/) .
LastPass
Een tijdje terug schreven we een artikel over het beheren van uw wachtwoorden (https://www.flexwebhosting.nl/blog/wachtwoord-beheer.html) . Eén van de opties die we daar aandroegen, was het gebruik van een gecentraliseerd wachtwoord-systeem zoals LastPass. Helaas blijkt ook dat niet volledig veilig, aangezien hier recentelijk twee meldingen over kwamen.
De eerste betrof een inbraak in het netwerk van het bedrijf achter LastPass, waarbij de gegevens van gebruikers gestolen werden. De wachtwoorden zelf zijn echter niet achterhaald, verzekerde de ontwikkelaars. Wel werd er aangeraden om, indien u gebruik maakt van een zwak hoofdwachtwoord, dát wel aan te passen.
Afgelopen vrijdag bleek echter dat er een lek in de add-on van LastPass voor Chrome, Internet Explorer en Firefox zat, waardoor aanvallers via ‘clickjacking’ door LastPass ingevulde wachtwoorden kunnen uitlezen. Ook hiervoor geldt dus: direct de laatste nieuwe versie van de add-on downloaden via uw browser of de LastPass website (https://lastpass.com) .
Java
Ook is afgelopen weekend bekend geworden dat er een lek zit in de nieuwe versie van Java ( versie 8 update 45). Hiervoor is nog geen update beschikbaar, maar deze kwetsbaarheid lijkt nog niet op thuis-gebruikers toegepast te worden. Gebruikers worden geadviseerd om uit voorzorg Java uit te schakelen of zelfs te verwijderen. Hoe u dit kunt uitvoeren vindt u terug op de help-pagina’s van Oracle over uitschakelen (http://java.com/nl/download/help/disable_browser.xml) en verwijderen (https://www.java.com/nl/download/help/uninstall_java.xml).
Maar ook…
Vandaag in de categorie ander nieuws: een Britse tiener veroordeelt tot 240 uur taakstraf vanwege zijn rol bij één van de grootste DDoS aanvallen ooit uitgevoerd, een Finse tiener is veroordeeld tot twee jaar (voorwaardelijke) gevangenisstraf vanwege ruim vijftigduizend computermisdrijven en een Amerikaan moet ruim vier jaar de cel in en veertien miljoen euro terugbetalen vanwege zijn rol bij een online inbraak bij een creditcardverwerker.
Zo zien we maar weer, het is niet allemaal kommer en kwel in ICT-land: het recht zegeviert ook.
Dit artikel is geplaatst op 13 juli 2015. Het kost je ongeveer 3 minuten om het te lezen.