Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-01-2021, 12:00 door Erik van Straten

In https://twitter.com/SkelSec/status/1346517626026123268 (bron: [1]) claimt SkelSec dat hij/zij vanuit een webbrowser, gebruikmakend van WebSockets en een in WebAssembly gemaakte SMB implementatie, hosts aan het LAN kan benaderen. [1] https://www.heise.de/news/l-f-Security-Albtraum-SMB-im-Browser-5005070.html Sourcecode hiervoor is nog niet gepubliceerd (t.z.t. waarschijnlijk onder https://github.com/skelsec), maar scary is dit m.i. wel. De voortdurende drang om steeds meer functionaliteit aan webbrowsers toe te voegen, leidt niet alleen tot een voorturende stroom aan kwetsbaarheden t.g.v. implementatiefouten, maar ook grote en (door de ontwerpers kennelijk onvoorziene) risico's. Ik betwijfel of ondersteuning voor alle "Mobile Code" die we in toenemende mate zien, op termijn wel houdbaar is qua beveiliging - we moeten veel te veel eigenaren van (grotendeels onzichtbare) webservers blindelings vertrouwen zodra we onze webbrowser gebruiken.

Beschrijf je klacht (Optioneel):

captcha