"Adobe bevordert spionage Flash-gebruikers"
Adobe Flash is de moeder aller spyware en geen enkele virusscanner herkent het, dat stelt Randy Abrams van anti-virusbedrijf ESET. Hij noemt Flash de "spion in de computer". De reden dat beveiligingssoftware geen alarm slaat bij de mediaspeler, is dat het ook voor positieve zaken is te gebruiken. Toch zijn er volgens Abrams aanwijzingen van omvangrijk misbruik.
"Als je Adobe Flash op je computer hebt staan, en de meesten hebben dit, dan word je waarschijnlijk bespioneerd en Adobe doet z'n best om je dit niet te laten weten of er iets aan te doen. Video content is de enige drugs waar Adobe wil dat je verslaafd aan raakt." De voornaamste reden van Flash is stiekem de privacy van gebruikers te compromitteren, zo merkt Abrams op. De virusbestrijder doelt dan op de Flash cookies die Flash achterlaat en waarmee het surfgedrag van internetgebruikers is te monitoren.
Configureren
"Misschien is het enige dat Flash meer bedreigt dan je privacy je veiligheid." Regelmatig worden er in de mediaspeler ernstige beveiligingslekken ontdekt. Vervolgens geeft Abrams Flash-gebruikers tips hoe ze de mediaspeler via de online settings manager kunnen instellen.
"De minder intelligente lezers zullen aannemen dat als je niets te verbergen hebt, het geen probleem is dat Adobe een lijst maakt van websites die je bezoekt. De slimmere lezers zullen beseffen dat deze lijst voor gericht adverteren te gebruiken is. Aanvullend, als je op een vergiftigd zoekresultaat van Google klikt en wordt doorgestuurd naar een pornosite met kinderporno, dan kan het SOL-bestand als forensisch bewijs worden gebruikt dat je de website hebt bezocht."
Adobe dan miljoenen tot zelfs biljoen euro's gaat kosten, ze wist dat voor slechten doeleind
kan worden gebruikt, toch doen ze niks, de rechter moet adobe dwingen dat ze in Europa hun
fashplayer niet meer mogen maken dat het de privacy schendt. Wie zit achter het idee,
flash Cookies, waarschijnelijk Adobe zelf niet, Adobe krijgt geld van een bepaald
bedrijf die deze software op markt brengen om spioneren.
Mediaspeler? jaja...
"Adobe needs to redesign the Flash model from the ground up if Flash is to be better than a spammers tool of choice."
Of een ander bedrijf bouwt een alternatieve Flash Player? (Er daarbij van uitgaande dat er een wens bestaat tot het gebruik van flash content.)
Er bestaan inmiddels zat alternatieve PDF-readers, is zoiets niet mogelijk met Flash?
Of is Flash juridisch zo dichtgetimmerd dat iedereen er vanaf moet blijven op dreiging van vervolging?
Maar het gedonder met flash cookies en de in het artikel genoemde 'spionage' bestaat natuurlijk wel.
Er is voor zover me bekend geen goed werkbaar alternatief om flash content mee te kunnen gebruiken.
Wel zijn er de foefjes om het gedrag van Adobe Flash Player min of meer te beheersen.
Dat is onder andere het naar de eigen wensen instellen van de Flash Player Settings Manager
http://www.macromedia.com/support/documentation/nl/flashplayer/help/settings_manager.html
zoals ook beschreven op de blog van Randy Abrams
http://blog.eset.com/2010/10/06/adobe-flash-the-spy-in-your-computer-%E2%80%93-part-1
en het tevens regelmatig verwijderen van de flash cookies via dit onderdeel:
http://www.macromedia.com/support/documentation/nl/flashplayer/help/settings_manager07.html
En voor Firefox is de add-on "BetterPrivacy" beschikbaar:
https://addons.mozilla.org/en-US/firefox/addon/6623/
http://netticat.ath.cx/BetterPrivacy/BetterPrivacy.htm
Maar het gedonder met flash cookies en de in het artikel genoemde 'spionage' bestaat natuurlijk wel.
Er is voor zover me bekend geen goed werkbaar alternatief om flash content mee te kunnen gebruiken.
Wel zijn er de foefjes om het gedrag van Adobe Flash Player min of meer te beheersen.
Dat is onder andere het naar de eigen wensen instellen van de Flash Player Settings Manager
http://www.macromedia.com/support/documentation/nl/flashplayer/help/settings_manager.html
zoals ook beschreven op de blog van Randy Abrams
http://blog.eset.com/2010/10/06/adobe-flash-the-spy-in-your-computer-%E2%80%93-part-1
en het tevens regelmatig verwijderen van de flash cookies via dit onderdeel:
http://www.macromedia.com/support/documentation/nl/flashplayer/help/settings_manager07.html
En voor Firefox is de add-on "BetterPrivacy" beschikbaar:
https://addons.mozilla.org/en-US/firefox/addon/6623/
http://netticat.ath.cx/BetterPrivacy/BetterPrivacy.htm
Maar dan nog heb ik liever gnash dan die van Adobe. Alleen al omdat de adobe versie een lange historie heeft van nare bugs en beveiligingsproblemen.
Maar alleen de cookies.
De vermeldingen in het "deelvenster Opslaginstellingen website"
http://www.macromedia.com/support/documentation/nl/flashplayer/help/settings_manager07.html
de bezochte websites, die blijven na een rondje CCleaner echter staan.
Als je niet wilt dat nieuwsgierige aagjes kunnen checken welke sites dat zijn, dan zul je die vermeldingen nog moeten verwijderen via Settings Manager.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
