De sandbox-beveiliging van Google Chrome. Internet Explorer en Adobe Reader X heeft hackers vorig jaar succesvol weten te weerstaan. Adobe kondigde gisteren aan dat het de sandbox van Flash Player ook voor Firefox beschikbaar maakt. Een logische keuze, aldus Kurt Baumgartner van Kaspersky Lab. "Adobe bouwt op het succes dat ze hebben gezien in hun Adobe Reader X software." De sandbox technologie zou de lat voor het vinden van exploits zodanig hebben verhoogd, dat er in 2011 geen enkele exploit voor Adobe Reader X verscheen.
Veel aanvallen waren gericht tegen oudere versies van de PDF-lezer, zoals Adobe Reader 8 en 9. En niet alleen de Adobe sandbox bleek een te grote hindernis voor hackers. Ook de Protected Mode van Internet Explorer en Google Chrome sandbox werden niet aangevallen, merkt Baumgartner op.
Upgraden
Het probleem blijft echter dat bedrijven en thuisgebruikers niet upgraden. "Te vaak vergeten mensen dat ze verouderde versies van de software draaien, of hebben ze de software update optie uitgeschakeld." En daar maken professionele aanvallers gebruik van. "Ze vallen advocatenkantoren aan die niet de moeite nemen om te updaten, ze vallen bestuursdirecteuren aan die vinden dat ze niet de details van de programma's op hun computer hoeven te weten, of ze vallen de assistenten aan, die niet de rechten hebben om de software aan te passen."
Daarnaast besluiten sommige bedrijven in hun eigen tempo patches uit te rollen, wat met Flash Player een risico is. "Flash blijft één van de meest voorkomende, kwetsbare programma's, waardoor in 2011 allerlei gerichte aanvallen mogelijk waren."
Deze posting is gelocked. Reageren is niet meer mogelijk.