image

'Browser zonder plug-ins is de toekomst'

maandag 25 februari 2013, 10:52 door Redactie, 9 reacties

Apple heeft met de plug-in-vrije versie van Safari voor iOS de weg getoond die inmiddels ook Microsoft, Google en Mozilla volgen. Browserplug-ins zoals Adobe Reader, Java en Flash Player zijn inmiddels voor de meeste aanvallen via drive-by downloads verantwoordelijk. Hierbij worden computers automatisch via verouderde plug-ins met malware geïnfecteerd.

In enkele gevallen komt het ook voor dat aanvallers zero-day kwetsbaarheden inzetten waarvoor nog geen update beschikbaar is, zoals onlangs bij Microsoft, Facebook en Apple gebeurde. Werknemers hadden de Java browserplug-in geïnstalleerd en raakten automatisch geïnfecteerd bij het bezoeken van een forum voor iPhone-ontwikkelaars.

Browsers
Inmiddels zien alle browserontwikkelaars dat plug-ins een groot beveiligingsrisico vormen. Safari voor iOS was de eerste, maar de desktopversie werkt nog wel met de verschillende plug-ins zoals Flash en Java. Met de Metro-versie van Internet Explorer 10 heeft Microsoft een desktopbrowser gelanceerd die geen plug-ins bevat, op de ingebedde Flash Player na.

En deze versie van Flash Player werkt alleen op een select aantal goedgekeurde websites. Inmiddels volgen Google en Mozilla dit voorbeeld. Zo zal Mozilla alle plug-ins in Firefox blokkeren, op Flash na. Inmiddels heeft Mozilla ook een ingebedde PDF-lezer gelanceerd zodat gebruikers geen Adobe Reader meer nodig hebben.

HTML5
Daarnaast is ook HTML5 in ontwikkeling, wat uiteindelijk een alternatief voor Adobe Flash Player kan worden. "Omdat plug-ins buiten de browser leven, kunnen ze niet automatisch door de browserleveranciers worden geüpdatet", zegt Julien Sobrier van ZScaler Research. Uit eigen onderzoek van het bedrijf zou blijken dat internetgebruikers zeer traag hun plug-ins bijwerken.

Het einde van de browserplug-in betekent volgens Sobrier niet het einde van beveiligingslekken in de browser, het zullen er alleen minder worden. "Maar in tegenstelling tot plug-ins die in alle browsers zijn te misbruiken, zijn browserlekken specifiek voor elke leverancier."

Reacties (9)
25-02-2013, 11:16 door Anoniem
Grapjassen. Dat heeft vrij weinig met Apple te maken of dat ze hierin voor zouden lopen.

Maar puur met het feit dat er geen alternatieven waren. Deze komen nu stuk voor stuk beschikbaar.
25-02-2013, 11:55 door Anoniem
dus in de toekomst kunnen we ook geen addblock an noscript meer gebruiken?
25-02-2013, 12:26 door Anoniem
Door Anoniem: dus in de toekomst kunnen we ook geen addblock an noscript meer gebruiken?

Ik denk dat ze voor firefox meer de plugins bedoelen zoals flash, adobe reader, java, ...
25-02-2013, 12:46 door Anoniem


Door Anoniem: dus in de toekomst kunnen we ook geen addblock an noscript meer gebruiken?


Ik denk het wel, want addblock en noscript zijn add-ons, en geen plug ins.
En als plug ins geblokkeerd worden werken add-ons als noscript nog steeds volgens mij.
Maar ik houd ook een slag om de arm, ik durf het ook niet met 100 % zekerheid te zeggen of dat klopt.
25-02-2013, 13:41 door Anoniem
AdBlock en NoScript zijn addons, geen plugins.
25-02-2013, 13:53 door Anoniem
Vind het vreemd dat Mozilla alle plug-ins gaat blokkeren behalve flash, immers even daarvoor staat in het artikel
Flash Player zijn inmiddels voor de meeste aanvallen via drive-by downloads verantwoordelijk.
25-02-2013, 13:54 door Anoniem
Door Anoniem:
Door Anoniem: dus in de toekomst kunnen we ook geen addblock an noscript meer gebruiken?

Ik denk dat ze voor firefox meer de plugins bedoelen zoals flash, adobe reader, java, ...
Nee, die laten ze nou net door.
Dus de goede blokkeren ze en de slechte laten ze door, staat in de 2e paragraaf van het artikel.
25-02-2013, 14:31 door Anoniem
Firefox heeft meerdere soorten. Extensions en Plugins. Beide zitten onder het knopje Addon's. (Daarnaast nog woordenboeken en theme's). Bij mij staan de plugins allemaal al op disabled. Flash is vreselijk en java gebruik ik nooit.

Adblocker zit in de extensions en die blijft (voorlopig) gewoon bestaan. Dus Flash en Java zouden zich wel verplaatsen naar extensions want nog hele volksstammen gebruikt deze.....
25-02-2013, 19:16 door Anoniem
Net alsof ingebouwde pdf-readers en HTML5 engines niet ge-exploit kunnen worden..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.