Voor Wie is deze Malware en weet jij uit het hoofd jouw Safari versie?
1) Safari soorten
• ) Safari versie 4 voor Windows is van juni 2009
Laatste versie voor Windows Safari is versie 5.1.7 mei 2012 (!)
> Dan heb je voor de Windows Safari 16 updates gemist !
En weet je niet dat Safari voor Windows support 3 jaar geleden is geëindigd en dat je die browser dus ook niet meer dient te gebruiken op je Windows systeem.
• ) Safari versie 4 voor Mac is van juni 2009
Laatste versie voor Safari Mac is versie 9.0.1 oktober 2015 (!)
> Dan heb je voor de Mac versie van Safari 76 updates gemist !
2) Eh?
Het artikel is nogal makkelijk met het weglaten van relevante details.
Het meest aannemelijk is het dat dit gaat om social engineering malware voor Windows.
Het veel kleinere verschil in versies op Windows ten opzichte van de zogenaamde geconstateerde versie 4 is het meest aannemelijk.
Weer heel niet aannemelijk is te gokken op het feit dat een Windows gebruiker denkt, "O, snel, gauw Safari updaten om daar fijn mee te gaan browsen".
Over irrelevante marketshare gesproken..
Wie gebruikt er nou (nog)Safari voor Windows?
En waarvoor?
3) Dubbele nieuwswaarde of marketingtruuk?
Mocht het nou wèl malware voor de Mac zijn, dan is dit bericht qua nieuwswaarde dubbel waard, namelijk qua aanpak en qua soort malware.
Omdat daar niet over geschreven wordt, waarom zou je die kans laten liggen (?), is het daarom erg aannemelijk dat men dan maar gekozen heeft voor de kleine aandachtswinst van het in het midden laten en met het toverwoord Safari waarbij men direct aan Apple=publiciteit denkt.
Begint behoorlijk de keel ut de hangen.
4) Video advertentie en mogelijkheden
Dan nog een ander iets
Video advertenties (gebaseerd op VAST) zijn op zich een interessant gegeven, zoek er maar eens op en je zult zien dat er diverse systemen daarvoor worden aangeboden die zich allesbehalve richten op alleen gebruik van flash!
Ook (maar niet exclusief) gebruik van mp4 dat binnen html5 dienst doet behoort tot de mogelijkheden en schept vermoedelijk dus ook een interessant vervolgpad voor misbruik na(aast) flash.
5) Sheepdevils
"The devil in the artistic details" ?
Welke details? Ik mis er behoorlijk wat!
Allerlei onduidelijkheden en informatie die de (beide) artikelen hadden kunnen aanstippen maar hebben nagelaten.
Nieuwswaarde beperkt zich nu tot een herhaling van bekend nieuws, gevaren rondom de flashplayer, gevaren rondom popups, aangeboden downloads en software installatie.
O, ja
Video advertenties zijn meestal gebaseerd op flash dus een adblocker of click to play setting helpt.
Betreft het een ander formaat, bedenk dan dat dit soort automatic trading advertenties tegenwoordig altijd in iFrames worden aangeboden.
Wat daar tegen kan helpen, zonder nog een adblocker te gebruiken, is NoScript installeren in de ongeveer allermeest lage (richting 'idiot proof') protectiemodus waarbij je dan naast het "Scripts Globally Allowed (dangerous)" in ieder geval onder de tab "Embeddings" het vakje voor "Forbid <IFRAME>" aanklikt alsmede de optie "Ask for confirmation before temporarily unblocking an object".
Zie voor omschrijving van video based advertising bijvoorbeeld ook : http://www.iab.com/guidelines/digital-video-ad-serving-template-vast-3-0/
Safari versie historie : https://en.wikipedia.org/wiki/Safari_version_history