image

"HTML 5 nieuwe hacker-doelwit in 2012"

woensdag 7 december 2011, 15:18 door Redactie, 1 reacties

Niet Adobe Flash Player of Oracle's Java zullen volgend jaar de meest aangevallen software zijn, maar HTML 5. Dat voorspelt beveiligingsbedrijf Imperva. "We voorspellen dat in 2012 hackers hun aandacht zullen verleggen naar het misbruiken van lekken in de browsers om zo malware te installeren. De reden hiervoor is nieuwe functionaliteit die aan browsers is toegevoegd, voornamelijk gedreven door de omarming van de HTML 5 standaard."

HTML 5 ondersteunt audio, video en 2D/3D graphics op een gestandaardiseerde manier. Voorheen moesten internetgebruikers hier nog een aparte plugin voor installeren, zoals Flash Player, maar met HTML5 zal dat niet meer nodig zijn. "Hoewel de nieuwe features aantrekkelijk voor webontwikkelaars zijn, hebben ze ook voordelen voor hackers."

Volgens Imperva komt dit omdat nieuwe code vaak kwetsbaarder is. "Als je nieuwe code toevoegt, zul je ook veel nieuwe fouten maken." Een ander punt is dat gecomprimeerde media typen kwetsbaarder zijn. Bij het decomprimeren vinden er allerlei "buffer manipulaties" plaats, wat een beruchte zwakke plek van veel software is.

Hardware
Doordat HTML 5 ook de hardware kan aanspreken, maakt dit de technologie extra interessant voor hackers. "Aangezien hardware met hoge toegangsrechten draait, en meestal niet door het besturingssysteem kan worden beschermd, zijn hardware exploits erg aantrekkelijk voor aanvallers."

Andere voordelen om HTML 5 aan te vallen is dat het straks in alle browsers aanwezig is, wat het schrijven van een exploit kostenefficiënt maakt. HTML 5 is daarnaast standaard ingeschakeld. Het zal daarom lastiger worden om een kwetsbaar onderdeel uit te schakelen, in tegenstelling tot huidige plugins, waarbij de browser de gebruiker waarschuwt of de kwetsbare plugin uitschakelt.

Reacties (1)
07-12-2011, 22:10 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.