Nieuws

"Flash is de tyfus van het internet"

zaterdag 1 november 2008, 10:49 door Redactie, 18 reacties

Adobe's Flash vormt nog altijd een beveiligingsrisico voor internetgebruikers en is daarom nog steeds de tyfus van het internet, aldus beveiligingsonderzoeker Sandi Hardmeier. Twee weken geleden verscheen Flash 10, die klembordkapers en clickjackers de deur wees. Ondanks die aanpassing liet de ontwikkelaar een gapend gat in de software zitten, namelijk dat een Flash advertentie bezoekers automatisch naar een andere website kan doorsturen, zonder dat die iets hoeven te doen. Het misbruik van Flash via deze manier is al sinds augustus 2007 bekend. Toch is het nog steeds niet verholpen.

"Een perfect Flash bestand is er één die nooit door je browser wordt geladen", zegt Flash onderzoeker Kimberley. Ze ontdekte dat Flash 10 het probleem niet oplost. "Ik zie het klembordkapen als een klein probleem, als je tekst in je browser kopieert controleer je toch wat je doet? De redirects werken nog steeds, of ze je nu naar een online scanner leiden of een bestand laten downloaden. Dus wat is veranderd... NIETS."

De kwaadaardige Flash advertenties zijn op talloze websites actief en sturen bezoekers vaak door naar websites die nep-virusscanners promoten en gebruikers laten geloven dat hun systeem besmet is. Begin dit jaar gaf Hardmeier de technologie daarom de titel "tyfus van het internet" en dat is het volgens haar nog steeds. Als oplossing adviseerde ze in het verleden bannerblockers te gebruiken. Haar felle uitspraak komt na een analyse van Microsoft dat kwaadaardige SWF bestanden op de pijnbank legde. "Wat ik ontdekte is dat, op Flash exploits na, SWF bestanden voornamelijk als redirectors worden gebruikt", schrijft Marian Radu van het Microsoft Malware Protection Center.

Israël dreigt weigeraars biometrische database met celstraf

Kwaadwillend personeel te herkennen aan iPod

Reacties (18)

01-11-2008, 11:14 door [Account Verwijderd]

[Verwijderd]

01-11-2008, 11:52 door Anoniem

Als ik computers van vrienden en kennissen controleer, dan zie ik daar vaak oude flash versies op staan. Dat je een aparte versie nodig hebt voor Internet Explorer en de concurrerende browsers maakt het er ook niet makkelijker op om up-to-date te blijven.

Toch kreeg ik laatst een update melding van flash op mijn eigen computer. Het is mij niet helemaal duidelijk waar die vandaan kwam. Kennelijk belt het nog naar huis ook. En van programmaatjes die draaien bij het opstarten van de computer word ik zo-wie-zo niet blij.

Ook heb ik ontdekt dat er een soort flash cookies op je computer staan, die ik nu met CCleaner verwijder.

01-11-2008, 13:40 door [Account Verwijderd]

[Verwijderd]

01-11-2008, 13:42 door Anoniem

Door IceyoungLeuk vergelijk:

(Para)tyfus wordt hoofdzakelijk verspreid door consumptie van water besmet met feces of urine (poep of pis)

Wel een MEGA Blunder dat het gat ook nog steeds in Flash 10 zit.

Tyfus is niet hetzelfde als paratyfus, laatste wordt verspreid door Salmonella o.a. op de manier zoals je die beschrijft. Eerste wordt veroorzaakt door microorganismen (Flash) en verspreid door kleedluizen (geïnfecteerde websites) en past beter bij dit verhaal dan paratyfus.

01-11-2008, 14:03 door prikkebeen

Je zou Flashblock en Noscript kunnen installeren. Voor de cookies zou je Cookiesafe (lite) kunnen installeren. Dit geldt alleen voor Firefox.
Op deze site: http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html Kun je de privacy instellingen instellen voor de flashcomponenten die je toelaten dan wel weigeren wilt. Ideaal is anders, maar het is in ieder geval iets.

01-11-2008, 15:20 door Lamaar

Daqqarom ben ik ook zo blij met IE8, want die laat Flash gewoon niet door. Niks noscript of hoe het allemaal mag heten, gewoon standaard geblokkeerd omdat er onveilige zaken in zitten die IE8 juist daarom blokkeert.

01-11-2008, 15:47 door Eerde

Een perfect Flash bestand is er één die nooit door je browser wordt geladen

Zo lust ik er nog wel een paar. "Het veiligste Internet is niet aangesloten" b.v.

Ik ben nog nooit doorverwezen door een flashdinges, is er een site om dat te testen ?
Wel weet ik dat dat klembord verhaal niet opging en gaat. Dat heb ik toen uitvoerig getest.

01-11-2008, 16:32 door prikkebeen

Door LamaarDaqqarom ben ik ook zo blij met IE8, want die laat Flash gewoon niet door. Niks noscript of hoe het allemaal mag heten, gewoon standaard geblokkeerd omdat er onveilige zaken in zitten die IE8 juist daarom blokkeert.

IE is inherent onveilig. Getuige de vele active x lekken en kwetsbaarheden die elke keer opduiken, al jaren.
IE8 zal daar weinig aan veranderen, het ontwerp is gewoon kwetsbaar.

01-11-2008, 16:58 door Anoniem

Adobe maakt meer problem die ontstaan door een verkeerden system datum, hier door is het onmogelijk om
Adobe Flash Player te update! Dit is risico factor nummer 1 en malware makers verander
direct de system date in de computer zodat updates niet meer werken. Adobe controleerd de pc op incorrect system datum via een malafide website verisign.com De FlashUtil10a.exe search in your privacy GetSystemTimeAsFileTim ,attact computer with bulshit messege, waneer
incorrect systemdatem, volgde deze website! http://uncyclopedia.wikia.com/wiki/Adobe_Flash

01-11-2008, 17:41 door Anoniem

Ongezien de tyfus.

01-11-2008, 18:53 door Skizmo

. .en hoe kijk jij dan online porno ?

01-11-2008, 21:20 door Anoniem

Voor porno heb ik een oude versie van opera, zonder flash, zonder java en met javascript, animated gifs en sounds disabled.

Voor normaal browsen heb ik de nieuwste versie van opera (met flash, java en javascript disabled (EN animated gifs, EN sounds))

ie alleen voor die sites die het niet goed doen met opera (mijnpostbank.nl bijvoorbeeld *zucht*)

02-11-2008, 08:35 door Anoniem

@REDACTIE

Mag ik even opmerken dat ik dit een verwerpelijke titel vind voor een redactie die het beleid heeft om mensen op woordgebruik te modereren. Ik doe altijd mijn best om het netjes te houden wanneer ik hier post en ja in het dagelijkse leven laat ik me ook wel eens gaan op die manier dat is waar maar niet hier dus.
Ik vind dat de redactie een slecht voorbeeld geeft.

02-11-2008, 09:10 door Redactie

Door Anoniem@REDACTIE

Mag ik even opmerken dat ik dit een verwerpelijke titel vind voor een redactie die het beleid heeft om mensen op woordgebruik te modereren. Ik doe altijd mijn best om het netjes te houden wanneer ik hier post en ja in het dagelijkse leven laat ik me ook wel eens gaan op die manier dat is waar maar niet hier dus.
Ik vind dat de redactie een slecht voorbeeld geeft.

In dit geval is het een quote van een erkende beveiligingsonderzoeker, die hiermee een probleem wil aankaarten.

03-11-2008, 00:31 door Anoniem

Door Redactie

In dit geval is het een quote van een erkende beveiligingsonderzoeker, die hiermee een probleem wil aankaarten.

Ow okee, dus als ik zeg dat een operating system de tyfus is voor alle computers dan mag dat weer niet? :P

03-11-2008, 09:47 door Anoniem

Firefox wel eens overwogen?

05-11-2008, 09:17 door Sith Warrior

Waarom wordt er in dit artikel over haar gesproken, Marian Radu is een vent en daar refereer je meestal niet aan met haar.

05-11-2008, 12:48 door SirDice

I said it before - back on December 20 last year - and I will say it again, Flash has turned into the Typhoid Mary of the Internet.

Haar bekendheid is deels te danken aan haar felle ontkenning van haar rol in de besmettingen en haar weigering om te stoppen met werken als kok.

http://nl.wikipedia.org/wiki/Mary_Mallon

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer