"Flash is de tyfus van het internet"
Adobe's Flash vormt nog altijd een beveiligingsrisico voor internetgebruikers en is daarom nog steeds de tyfus van het internet, aldus beveiligingsonderzoeker Sandi Hardmeier. Twee weken geleden verscheen Flash 10, die klembordkapers en clickjackers de deur wees. Ondanks die aanpassing liet de ontwikkelaar een gapend gat in de software zitten, namelijk dat een Flash advertentie bezoekers automatisch naar een andere website kan doorsturen, zonder dat die iets hoeven te doen. Het misbruik van Flash via deze manier is al sinds augustus 2007 bekend. Toch is het nog steeds niet verholpen.
"Een perfect Flash bestand is er één die nooit door je browser wordt geladen", zegt Flash onderzoeker Kimberley. Ze ontdekte dat Flash 10 het probleem niet oplost. "Ik zie het klembordkapen als een klein probleem, als je tekst in je browser kopieert controleer je toch wat je doet? De redirects werken nog steeds, of ze je nu naar een online scanner leiden of een bestand laten downloaden. Dus wat is veranderd... NIETS."
De kwaadaardige Flash advertenties zijn op talloze websites actief en sturen bezoekers vaak door naar websites die nep-virusscanners promoten en gebruikers laten geloven dat hun systeem besmet is. Begin dit jaar gaf Hardmeier de technologie daarom de titel "tyfus van het internet" en dat is het volgens haar nog steeds. Als oplossing adviseerde ze in het verleden bannerblockers te gebruiken. Haar felle uitspraak komt na een analyse van Microsoft dat kwaadaardige SWF bestanden op de pijnbank legde. "Wat ik ontdekte is dat, op Flash exploits na, SWF bestanden voornamelijk als redirectors worden gebruikt", schrijft Marian Radu van het Microsoft Malware Protection Center.
Toch kreeg ik laatst een update melding van flash op mijn eigen computer. Het is mij niet helemaal duidelijk waar die vandaan kwam. Kennelijk belt het nog naar huis ook. En van programmaatjes die draaien bij het opstarten van de computer word ik zo-wie-zo niet blij.
Ook heb ik ontdekt dat er een soort flash cookies op je computer staan, die ik nu met CCleaner verwijder.
(Para)tyfus wordt hoofdzakelijk verspreid door consumptie van water besmet met feces of urine (poep of pis)
Wel een MEGA Blunder dat het gat ook nog steeds in Flash 10 zit.
Tyfus is niet hetzelfde als paratyfus, laatste wordt verspreid door Salmonella o.a. op de manier zoals je die beschrijft. Eerste wordt veroorzaakt door microorganismen (Flash) en verspreid door kleedluizen (geïnfecteerde websites) en past beter bij dit verhaal dan paratyfus.
Op deze site: http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html Kun je de privacy instellingen instellen voor de flashcomponenten die je toelaten dan wel weigeren wilt. Ideaal is anders, maar het is in ieder geval iets.
Ik ben nog nooit doorverwezen door een flashdinges, is er een site om dat te testen ?
Wel weet ik dat dat klembord verhaal niet opging en gaat. Dat heb ik toen uitvoerig getest.
IE is inherent onveilig. Getuige de vele active x lekken en kwetsbaarheden die elke keer opduiken, al jaren.
IE8 zal daar weinig aan veranderen, het ontwerp is gewoon kwetsbaar.
Adobe Flash Player te update! Dit is risico factor nummer 1 en malware makers verander
direct de system date in de computer zodat updates niet meer werken. Adobe controleerd de pc op incorrect system datum via een malafide website verisign.com De FlashUtil10a.exe search in your privacy GetSystemTimeAsFileTim ,attact computer with bulshit messege, waneer
incorrect systemdatem, volgde deze website! http://uncyclopedia.wikia.com/wiki/Adobe_Flash
Voor normaal browsen heb ik de nieuwste versie van opera (met flash, java en javascript disabled (EN animated gifs, EN sounds))
ie alleen voor die sites die het niet goed doen met opera (mijnpostbank.nl bijvoorbeeld *zucht*)
Mag ik even opmerken dat ik dit een verwerpelijke titel vind voor een redactie die het beleid heeft om mensen op woordgebruik te modereren. Ik doe altijd mijn best om het netjes te houden wanneer ik hier post en ja in het dagelijkse leven laat ik me ook wel eens gaan op die manier dat is waar maar niet hier dus.
Ik vind dat de redactie een slecht voorbeeld geeft.
Mag ik even opmerken dat ik dit een verwerpelijke titel vind voor een redactie die het beleid heeft om mensen op woordgebruik te modereren. Ik doe altijd mijn best om het netjes te houden wanneer ik hier post en ja in het dagelijkse leven laat ik me ook wel eens gaan op die manier dat is waar maar niet hier dus.
Ik vind dat de redactie een slecht voorbeeld geeft.
In dit geval is het een quote van een erkende beveiligingsonderzoeker, die hiermee een probleem wil aankaarten.
Mag ik even opmerken dat ik dit een verwerpelijke titel vind voor een redactie die het beleid heeft om mensen op woordgebruik te modereren. Ik doe altijd mijn best om het netjes te houden wanneer ik hier post en ja in het dagelijkse leven laat ik me ook wel eens gaan op die manier dat is waar maar niet hier dus.
Ik vind dat de redactie een slecht voorbeeld geeft.
In dit geval is het een quote van een erkende beveiligingsonderzoeker, die hiermee een probleem wil aankaarten.
Ow okee, dus als ik zeg dat een operating system de tyfus is voor alle computers dan mag dat weer niet? :P
Mag ik even opmerken dat ik dit een verwerpelijke titel vind voor een redactie die het beleid heeft om mensen op woordgebruik te modereren. Ik doe altijd mijn best om het netjes te houden wanneer ik hier post en ja in het dagelijkse leven laat ik me ook wel eens gaan op die manier dat is waar maar niet hier dus.
Ik vind dat de redactie een slecht voorbeeld geeft.
Firefox wel eens overwogen?
Mag ik even opmerken dat ik dit een verwerpelijke titel vind voor een redactie die het beleid heeft om mensen op woordgebruik te modereren. Ik doe altijd mijn best om het netjes te houden wanneer ik hier post en ja in het dagelijkse leven laat ik me ook wel eens gaan op die manier dat is waar maar niet hier dus.
Ik vind dat de redactie een slecht voorbeeld geeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.