Firefox plugin beschermt tegen Flash-aanvallen
Later deze maand verschijnt er een plugin die Firefox-gebruikers tegen Flash-aanvallen beschermt. De "Blitzableiter" (bliksemafleider) werd eind vorig jaar al tijdens het Chaos Communication Congress in Berlijn onthuld. Na een jaar van ontwikkelen, heeft ontwikkelaar Felix Lindner van Recurity Labs er een werkende browser plugin van gemaakt, die naar de code in Flash-bestanden kijkt en controleert, voordat ze worden uitgevoerd. De tool neemt de inhoud van geladen bestanden en plaatst die in een nieuw en veilig Flash-bestand.
De nieuwe aanpak maakt gebruik van de voorspelbare structuur van de Flash-bestanden en de Flash Player. Blitzableiter controleert of Flash-bestanden aan de Flash specificatie voldoen, maar ook of de Virtual Machine code precies doet wat het zegt te doen en niets anders. Volgens Lindner zijn er twee soorten aanvallen. De eerste aanval maakt misbruik van lekken waardoor er uiteindelijk malware op het systeem belandt. De tweede is het gebruik van Flash-bestanden voor het plegen van clickfraude.
Aanvallen
Volgens Lindner beschermt de tool niet tegen alle Flash-aanvallen. Heap Spraying en Flash API overflows blijven een probleem, zo merkt hij op. "Er kwam veel werk bij kijken, maar we zijn vol vertrouwen dat het de meeste aanvallen op Flash kan stoppen", aldus Lindner. "Het is één van de nieuwste beschermingsmaatregelen die we hebben."
Blitzableiter verschijnt tijdens de Black Hat conferentie later deze maand.
Maar weer het zoveelste voorbeeld van de community die tools ontwikkeld om de brakke software van de industrie te gaan fixxen.
Waarom antivirus, firewall, antispam, ....
Die dingen ga je trouwens al snel op de smartphones gaan tegenkomen ook.
Je zou toch verwachten dat na 15 jaar windows lekken de bedrijfswereld iets wijzer zou geworden zijn.
Helaas blijft de doekoe alles in de wereld bepalen.
Maak toch gewoon meteen een robust systeem, bespaard je klanten de helft van de software kosten PER systeem.
Zie NoScript>Opties>tabblad Geavanceerd>tabblad external filters.
Indeed indeed Peter bedanst !
Dan gaat de markt op ze gat dus doen ze niet !!!
http://smokescreen.us/
Zie NoScript>Opties>tabblad Geavanceerd>tabblad external filters.
Daar zie ik inderdaad Blitzableiter staan, maar... Enable external filters is niet aangevinkt, dus niet actief (of toch niet standaard).
Zie NoScript>Opties>tabblad Geavanceerd>tabblad external filters.
Daar zie ik inderdaad Blitzableiter staan, maar... Enable external filters is niet aangevinkt, dus niet actief (of toch niet standaard).
Nogal logisch, Blitzabeiter is nog in het alpha stadium, het bericht van security.nl is nogal vaag, tijdens de Blackhat conferentie verschijnt de beta, en dus niet de final zoals security.nl suggereert. Overigens is als je het zelf wilt uitproberen het alleen aanvinken niet genoeg, je moet ook de Blitzableiter binaries downloaden en in NoScript laden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
