Nieuws
image

"Flash monocultuur is security nachtmerrie"

dinsdag 6 oktober 2009, 10:13 door Redactie, 4 reacties

Adobe kondigde gisteren aan dat het de eigen Flash Player ook naar alle smartphones zal brengen, maar dat kan volgens critici tot een gigantische security nachtmerrie leiden. "Vanuit een gebruikersperspectief gezien is Flash op je mobiele telefoon misschien leuk, maar het heeft ook nadelen. De patches, lekken en regelmatige updates en de potentiële monocultuur problemen", zegt Larry Dignan. "Windows is een monocultuur. Flash is een monocultuur. Alles dat de standaard is, is een monocultuur." Het probleem met monoculturen is dat een aanval voor enorme schade kan zorgen aangezien er geen diversiteit is.

Het feit dat iPhone gebruikers voorlopig niet over de technologie kunnen beschikken is dan ook helemaal niet zo slecht, merkt Adrian Kingsley-Hughes op. "Flash is tenslotte een absolute security nachtmerrie op de desktop en vereist eindeloze updates." Smartphone gebruikers die straks de Flash Player moeten updaten en daarbij ook nog eens per megabyte betalen en een onbetrouwbare verbinding hebben, zullen hier niet zo blij mee zijn. "Deze aankondiging baart me zorgen omdat het een gigantische monocultuur schept die rijp voor aanvallen is. Tenzij Adobe de security verbetert, is dit één van de ergste dingen die smartphone gebruikers kan overkomen."

Reacties (4)
06-10-2009, 11:10 door Anoniem
Dat betekent wel dat je als malwareschrijver tig verschillende versies van je malware moet maken, android, symbian, windows mobile, en daarna nog voor alle gangbare O/s-sen voor desktops. Ik denk persoonlijk dat het wel los loopt met deze multi-platform malware. Het is echter wel zo dat een monocultuur onveiliger is omdat een foutje in flashplayer dan wel een grotere impact heeft, en aangezien malware schrijvers nu al te lui zijn om fatsoenlijke malware voor bijvoorbeeld Linux desktops te schrijven (omdat de impact simpelweg te klein is naar hun zin), denk ik dat het wel los loopt.

- Mystic^
06-10-2009, 12:53 door MrBil
Inderdaad, malware-schrijvers gaan niet een totaal ander systeem gebruiken als slachtoffer. Ik denk eerlijk gezegt ook dat ze liever gewoon bij windows-desktops blijven en de rest achter hun rug laten liggen.
06-10-2009, 13:07 door spatieman
flash cookies op je mobile ,helemaal horror..
06-10-2009, 14:43 door prikkebeen
Flash heeft ook nogal de neiging om behoorlijk wat van je processor te vragen, iets waar je accu niet blij van wordt.

Verder hoop ik maar dat het meevalt. Ik installeer het in ieder geval niet als een van de eersten. Adobe doet het slecht als het op security aankomt en heeft mijn vertrouwen in hun flashplayer een behoorlijke deuk gegeven.
Misschien is de html 5 video tag een oplossing, al zou je dat op zich misschien ook weer een monocultuur kunnen noemen..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure