Nieuws
image

Expert: Installeer geen Flash Player

dinsdag 2 maart 2010, 11:03 door Redactie, 7 reacties

Volgens beveiligingsexpert Charlie Miller is er niet zoveel verschil tussen browsers als het op veiligheid aankomt, het belangrijkste is dat gebruikers geen Adobe Flash Player installeren. Miller wist twee jaar op rij de Pwn2Own wedstrijd te winnen door Safari te kraken. Op 24 maart zullen onderzoekers en hackers weer een poging doen om de populairste browsers van dit moment te kraken en ook Miller is van de partij. Waar hij zich op gaat richten weet hij nog niet, maar Safari is een waarschijnlijke kandidaat.

Wat betreft de veiligheid van Windows, Mac OS X en Linux geeft hij de voorkeur aan Microsoft's besturingssysteem. Windows 7 is vanwege ASLR lastiger te hacken en heeft een kleiner aanvalsoppervlak dan Apple's Snow Leopard, waar standaard Java en Flash op draaien. Volgens Miller was Windows vanwege de ASLR en DEP combinatie een veel groter obstakel voor hackers om te kraken. Een demonstratie tijdens de Black Hat conferentie liet echter zien hoe deze beveiliging is te omzeilen.

Linux
Net als voorgaande jaren is Linux weer de grote afwezige tijdens de Pwn2Own wedstrijd. Dat heeft niets te maken dat het moeilijk is om Linux te hacken. "Het is waarschijnlijk eenvoudiger, hoewel dit wel afhankelijk is van de Linux-versie waar je het over hebt", zegt Miller. De reden dat Linux niet meedoet is omdat maar weinig mensen het op de desktop gebruiken. Daarnaast bevinden de lekken zich in de browser en die draaien zowel op Windows als Linux.

Als de beveiligingsexpert toch een combinatie van een browser en besturingssysteem moet kiezen, kiest hij voor Google Chrome of Internet Explorer 8 op Windows 7, zonder Flash. "Er is waarschijnlijk niet zoveel verschil tussen de browsers om je druk over te maken. Het belangrijkste is dat je Flash niet installeert."

Reacties (7)
02-03-2010, 12:34 door Anoniem
't belangrijkste voor de beveiliging is om geen internet verbinding te hebben.
da's net zo'n domme uitspraak als van deze man hier boven doet

Greetingz,
Jacco
02-03-2010, 12:39 door Anoniem
Ik ben het ermee eens: het beste is om Flash player van je PC te verwijderen.... Helaas werken dan een hoop sites niet meer en wordt het browsen dus grotendeels "ontmanteld".
Voor de meeste mensen dus niet echt een optie. Beter idee is dat HTML5 de nieuwe standaard wordt zodat Flash niet langer nodig is.
02-03-2010, 13:35 door Anoniem
Het enige waar ik Flash voor gebruikte is Youtube, en via http://www.youtube.com/html5 kun je vrijwel alle Youtube video's via HTML5 + h.264 krijgen. Hierdoor werken deze video's in Safari en Chrome zonder problemen (Opera en Firefox ondersteunen alleen de Theora codec). Ik heb Flash al langer niet meer op mijn systeem staan en het bevalt perfect (geen reclames meer, geen hete CPU in de laptop e.d.)
02-03-2010, 15:22 door Mazzaroth
Heb html5 geprobeerd maar veel video's hadden ongeveer 30 pixels, zag er niet uit... Weet niet of het aan mij ligt
02-03-2010, 22:15 door spatieman
probleem is alleen, 95% van de sites werken met flash shit.
03-03-2010, 09:38 door Anoniem
probleem is alleen, 95% van de sites werken met flash shit.
Precies, Flash *shit*. Reclame banners en andere meuk hoef ik niet te zien. Youtube video is echt het enige waarvoor ik Flash moest hebben, Uitzending Gemist werkt tegenwoordig ook met h.264.
07-03-2010, 17:26 door Anoniem
Tja, een domme en kortzichtige uitspraak naar mijn idee.
Aan een expert die onder een steen leeft, heb je niet zoveel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search