Kwaadaardige Flash-banners op Photobucket.com
Op de zeer populaire fotosite Photobucket.com, volgens Alexa in de Top30 van best bezochte sites op het internet, zijn banners gevonden die bezoekers met spyware proberen te infecteren. Afhankelijk van de locatie van de bezoeker wordt die naar verschillende kwaadaardige pagina's doorgestuurd, waar onder andere een exploit staat te wachten. Doorgestuurde bezoekers wordt wijsgemaakt dat ze een Microsoft ActiveX control moeten installeren, dat in werkelijkheid "scareware" is. De software waarschuwt slachtoffers dat hun systeem met malware is besmet en alleen door het aanschaffen van de geadverteerde "virusscanner" kan men de gevonden infecties verwijderen.
De kwaadaardige Flash-banners duiken op steeds meer websites op en hebben verschillende onderwerpen. Eerder waren USA Today, 123greetings, Expedia, Excite en MySpace het doelwit. Onderzoekers geven Adobe de schuld, dat door verschillende Flash features criminelen de mogelijkheid geeft om gebruikers naar een andere pagina door te sturen, terwijl gebruikers deze features niet uit kunnen schakelen.
hoeverre is dit nodig onder linux tegen dit soort exploits?
Ik vind het namelijk irritant dat ik altijd eerst de scipts
moet toestaan als ik websites bezoek..
wil uitschakelen in Internet Explorer kan het gratis programma
SpywareBlaster nemen.
Na opstarten SpywareBlaster, moet er onder het kopje Tools en Flashkiller
een hokje worden afgevinkt. Dan wordt de kill-bit voor flash ingesteld voor de versies 4x tot 9x
Ga naar: about:config in je Firefox browser en vink
Javascript naar 'false' .
Zo schakel je Javascript helemaal uit, kan met JAVA ook
trouwens. Nu hoor ik geluiden dat je met NoScript kan white
listen, er is wel een probleem met white listen, want:
vertrouw je een white listed domein? Dit soort domeinen
zoals photobucket zijn juist bijna altijd white listed omdat
mensen de site vertrouwen en omdat ze vaak Ajax gebruiken,
een noodzaak om op web2.0 sites te kunnen navigeren :)
extra maatregelen.
het tegenhouden van dit soort malware. Privoxy is er voor
verschillende platvormen waaronder Windhoos en kan ook
script blokkeren.
http://en.wikipedia.org/wiki/Privoxy
Gebwoon NoScript en AdBlock gebruiken in Firefox. Wie flashbanners
wil uitschakelen in Internet Explorer kan het gratis programma
SpywareBlaster nemen.
Na opstarten SpywareBlaster, moet er onder het kopje Tools en Flashkiller
een hokje worden afgevinkt. Dan wordt de kill-bit voor flash ingesteld voor de
versies 4x tot 9x
Ehh Peter luister eens ik bouw flash sites, je zult dus begrijpen dat ik niet van
Flashkillers gechameerd ben.
Ehh Peter luister eens ik bouw flash sites, je zult dus begrijpen dat ik niet van Flashkillers gechameerd ben.
Bij een site die me niet eens een alternatief biedt voor een 'flash intro page' ben ik meteen vertrokken.
Ehh Peter luister eens ik bouw flash sites, je zult dus begrijpen dat ik niet van
Flashkillers gechameerd ben.
gecharmeerd ben die een of ander propriëtair protocol draaien op een
monopolieproduct dat voortdurend barst van de kwetsbaarheden.
Bij een site die me niet eens een alternatief biedt voor een 'flash intro page'
ben ik meteen vertrokken.
Ik denk dat je idd gelijk hebt, echter het normale volk (lees mensen die zich op
internet nergens druk om maken) weten de schoonheid van flash wel te
waarderen.
Want je kunt zeggen wat je wil en je hebt helemaal gelijk maar met flash kun
je wel gelikte dingen creëren.
Want je kunt zeggen wat je wil en je hebt helemaal gelijk maar met flash kun je wel gelikte dingen creëren.
gebruiken? De gehele root is immers beveiligd dmv password..
Ehh Peter luister eens ik bouw flash sites, je zult dus begrijpen dat ik niet van
Flashkillers gechameerd ben.
gecharmeerd ben die een of ander propriëtair protocol draaien op een
monopolieproduct dat voortdurend barst van de kwetsbaarheden.
Bij een site die me niet eens een alternatief biedt voor een 'flash intro page'
ben ik meteen vertrokken.
Ik denk dat je idd gelijk hebt, echter het normale volk (lees mensen die zich op
internet nergens druk om maken) weten de schoonheid van flash wel te
waarderen.
Want je kunt zeggen wat je wil en je hebt helemaal gelijk maar met flash kun
je wel gelikte dingen creëren.
flash onzin. zo niet dan heeft die site een bezoeker minder.
"Ik haat flash sites, je zult dus begrijpen dat ik niet van
sites gecharmeerd ben die een of ander propriëtair protocol
draaien op een monopolie product dat voortdurend barst van
de kwetsbaarheden.
Bij een site die me niet eens een alternatief biedt voor een
'flash intro page' ben ik meteen vertrokken."
NB: Flash kan helemaal niets wat al niet eerder ook
mogelijk was/is met b.v. .gif's !
Ik heb nog nooit een flash-site gezien waar de z.g.
'gelikte' animatie niet op reguliere (veilige)
wijze te creëren zou zijn geweest.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
