Nieuws

Anti-virusbedrijf: Adobe Flash Player is net als roken

dinsdag 14 juli 2015, 11:23 door Redactie, 7 reacties

Het gebruik van Adobe Flash Player is te vergelijken met roken, mensen weten dat het slecht voor ze is, maar kunnen niet altijd stoppen, zo stelt het Japanse anti-virusbedrijf Trend Micro. Vorige week werden er drie kwetsbaarheden in de browserplug-in ontdekt, waarvan er twee door cybercriminelen worden gebruikt om computers met malware te infecteren. De kwetsbaarheden waren door het Italiaanse HackingTeam ontdekt.

Een bedrijf met zo'n veertig werknemers. "Als een relatief klein bedrijf als HackingTeam dit soort kwetsbaarheden kan vinden, denk dan eens aan de tools waar andere partijen, zoals landen, over beschikken. Voorheen hadden we alleen vermoedens over de omvang van dit probleem. Nu hebben we een beter idee van het risico", stelt analist Martin Roesler. Hij merkt op dat in een ideale wereld Flash in zijn huidige vorm verdwijnt. Of het wordt vervangen door een technologie zoals HTML5, of Adobe vindt een manier om de software te beschermen. Volgens Roesler is het echter onwaarschijnlijk dat dit zal gebeuren.

"Ondanks de risico's blijven mensen het gebruiken omdat security alleen geen voldoende reden is om het niet te doen." Makers van websites blijven Flash gebruiken, waardoor ook gebruikers de plug-in nodig hebben. Roesler roept eindgebruikers dan ook op om Flash Player te verwijderen als het niet nodig is, of click tot play in te stellen. In dit geval is een extra muisklik vereist om de plug-in te activeren. Daarnaast krijgen bedrijven het advies om bij de ontwikkeling van nieuwe websites geen Flash te gebruiken. Ook Alex Stamos, het nieuwe hoofd beveiliging van Facebook, deed eerder al een oproep dat Adobe met Flash moet stoppen, zodat er op HTML5 kan worden overgestapt.

Zuid-Afrika levert mannen wegens datingfraude aan VS uit

Microsoft waarschuwt voor einde support Server 2003

Reacties (7)

14-07-2015, 12:13 door Anoniem

De hele wereld weet dat Adobe Reader en zeker Adobe Flash niet echt veilig zijn, waarom hanteren banken dan de gewoonte deze software aan te bevelen bij het internetbankieren.

14-07-2015, 12:25 door Anoniem

Waar heb ik dan een security suite voor?
Dacht dat AV bedrijven graag alle security op zich wouden nemen, nou hier is je kans!
Sommige hebben al exploit protectie en version checkers.

Ideale kans om de kracht van je product te bewijzen zou ik zeggen, ipv te klagen over wat het allemaal wel niet kan aanrichten...

14-07-2015, 13:13 door Anoniem

Door Anoniem: Waar heb ik dan een security suite voor?
Dacht dat AV bedrijven graag alle security op zich wouden nemen, nou hier is je kans!
Sommige hebben al exploit protectie en version checkers.

Ideale kans om de kracht van je product te bewijzen zou ik zeggen, ipv te klagen over wat het allemaal wel niet kan aanrichten...

"wouden" nemen? .. scoren man!
On topic: Security Awareness begint bij mensen; niet bij anti virus bedrijven.

14-07-2015, 17:19 door ben987 - Bijgewerkt: 14-07-2015, 17:21

Door Anoniem:

scoren man!
.

wijsneus..

https://onzetaal.nl/taaladvies/advies/wilden-wouden-wouen-wouwen

14-07-2015, 17:24 door Anoniem

Door Anoniem:

"wouden" nemen? .. scoren man!
On topic: Security Awareness begint bij mensen; niet bij anti virus bedrijven.

Ben blij dat je ook maar niets hebt bijgedragen aan deze thread.
Gelukkig kan ik mij nu schamen om een grammaticale fout....
Ook is je "on topic" reply niet echt on topic, wel?

Terug naar de discussie zelf:
Gebruikers willen niet opletten, het hoort gewoon veilig te zijn.
Leuk dat wij hier allemaal security preachen, maar dat doet de gemiddelde huismoeder van 40 niet.
Die wil gewoon Klik en klaar. Het moet gewoon veilig zijn.
Daar neemt men een anti-virus voor en of het nou exploits, malware of greyware is zal de end user niet echt boeien.

Maar als je goed rondkijkt op internet zie je overal anti-exploit software op komen, het duurt niet lang voor deze zijn volledige integratie gaat vinden in anti-virus software.

Off-Topic:
Het valt mij op dat als men weinig/niets te melden heeft men altijd maar even grammaticale fouten wil uitlichten...
Kunnen de moderators daar niet wat beter op letten, want het maakt dit een zeer agressieve omgeving waarbij ( op zijn minst ik ) men een reply probeert te vermijden.

14-07-2015, 20:16 door Anoniem

Door Anoniem: De hele wereld weet dat Adobe Reader en zeker Adobe Flash niet echt veilig zijn, waarom hanteren banken dan de gewoonte deze software aan te bevelen bij het internetbankieren.

Weet niet bij welke bank jij zit, maar waar ik bankier hebben ze al een tijdje geen flash onderdeel meer op hun site.

15-07-2015, 00:48 door ben987 - Bijgewerkt: 15-07-2015, 00:53

"Gelukkig kan ik mij nu schamen om een grammaticale fout"

het is geeneens fout, zie; https://onzetaal.nl/taaladvies/advies/wilden-wouden-wouen-wouwen

"Gebruikers willen niet opletten, het hoort gewoon veilig te zijn.
Leuk dat wij hier allemaal security preachen, maar dat doet de gemiddelde huismoeder van 40 niet."

grappig hoe u over de huismoeder denkt ? mag het ook de huisvader zijn ? of überhaupt een ieder die geen it-specialist is ?

ja, een pc hoort ook simpel te gebruiken zijn zonder na te denken, dat dit nog niet het geval is ligt aan de ontwikkelaar, niet aan de gebruiker.

moet je ook 1e klas monteur zijn om een auto/brommer/fiets te mogen te rijden ? moet ik alles weten van de veiligheidssystemen van een moderne auto ? nee, ik dacht het niet, daar hebben al hele slimme mensen over nagedacht zodat ik alleen nog maar hoef te sturen en te remmen.
en voor u gaat zeggen..... ja maar.... je moet voor een auto ook een rijbewijs halen ! een vaardigheidsbewijs voor de pc lijkt me niet verkeerd, dus hoe mensen moeten mailen, surfen etc, maar daar ga je echt het veiligheidsaspect niet mee veranderen, of je moet van iedere gebruiker een specialist maken.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Anti-virusbedrijf: Adobe Flash Player is net als roken

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren