Nieuws
image

JavaScript toekomst van malware

donderdag 30 oktober 2008, 15:30 door Redactie, 7 reacties

Nu browsers steeds interactiever worden, zullen virusschrijvers mogelijk vaker gaan inzetten op JavaScript malware. De nieuwe generatie Web 2.0 malware is OS en architectuur onafhankelijk. "Web 2.0 zoekt de grenzen op van wat interactieve websites kunnen doen. Om snel nieuwe features toe te voegen, wordt security vaak vergeten", zegt Itzik Kotler van Radware. Het bedrijf ontwikkelde JavaScript malware genaamd "Jinx". Daarmee is het mogelijk om via de browser elk willekeurig bestand van de gebruiker z'n computer te stelen.

Volgens Kotler is de nieuwe aanval interessant voor cybercriminelen. Huidige aanvallen zijn gevoelig voor detectie en de nieuwe aanpak is daarnaast cross platform, zodat men ook Linux en Mac systemen kan aanvallen, die voorheen buiten bereik lagen. "HTML is eigenlijk voor alles een batch bestand." Hoewel dit soort JavaScript malware nog niet in het wild is gesignaleerd, moeten browser ontwikkelaars ervoor zorgen dat de vraag naar flexibele browsers er niet voor zorgt dat men de deur voor hackers opent, zo waarschuwt Kotler.

Reacties (7)
30-10-2008, 16:10 door Anoniem
Javascipt is altijd al gebruikt voor malware. Ik zou er niet zo trots op zijn dat je doet wat anderen al jaren doen.
30-10-2008, 20:31 door Anoniem
Heey :| ik had stukje geplaatst maar dat is niet goed genoeg bevonden om te plaatsen ?
Of was het omdat ik GNU/Linux ergens genoemd had ?
Lees nu toch in dit artikel duidelijk "de nieuwe aanpak is daarnaast cross platform, zodat men ook Linux en Mac systemen kan aanvallen" , ik vroeg me af wat Eerde nu te melden had over het feit dat zijn GNU/Linux zo veilig was ...en niet te hacken was.....

Meende net ook gezien te hebben dat Eerde de regel "Ik heb GNU/Linux mij kan nix gebeuren ook verwijderd heeft en niet meer als handtekening onder iedere post staat.
30-10-2008, 23:58 door cyberpunk
Firefox en NoScript (Zou Google Chrome, "de veiligste browser" ook over zo'n addon beschikken?).
31-10-2008, 08:48 door Anoniem
Eindelijk dankzij Javascript komt er nu ook een golf van malware voor linux OS/X. En aangezien beide *IX-en zijn, zal de malware-golf zich vermoedelijk uitbreiden tot AIX, HP-UX, Limo en Solaris. Het voordeel van linux voor de malware-makers is nog dat linux open sources is, waardoor men de fouten zonder problemen in de code kan vinden. En dat terwijl Windows steeds veiliger wordt. Straks hebben we een omgekeerde wereld.
31-10-2008, 10:04 door Anoniem
Door Anoniem(...) ik vroeg me af wat Eerde nu te melden had (...)
Ook een liefhebber van '[url=http://www.youtube.com/watch?v=teMlv3ripSM]discussie[/url]' ?
31-10-2008, 21:09 door Anoniem
Ja en..? Dan kan ie m'n bash_logout script lezen want verder dan m'n home directory kan ie niet (zoals bij windows wel het geval is), lekker belangrijk mijn dokumenten heb ik al lang veilig gesteld hoor, dus kom maar op... :P
Dus voor al die gassies die graag linux willen bashen, het is wel veilig wat het overal systeem betreft, alleen de home directory word gecompromiteerd, lekker belangrijk dus... :-)
01-11-2008, 13:25 door Anoniem
Javascript is een probleem uit het verleden, het heden en de toekomst (denk aan AJAX).
Misschien dat je op een *nix systeem iets veiliger bent tegen Javascript problemen...

MAAR, vergeet niet met wat voor rechten JAVA draait op *nix, dat is dus niet in je user context...
Ook browser gerelateerde software bevat vulnerabilities die buiten je user contect draaien...

Het mooiste voorbeeld zijn de widgest op VISTA, die dus ook met SYSTEM draaien...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure