"Adobe bevordert spionage Flash-gebruikers"
Adobe Flash is de moeder aller spyware en geen enkele virusscanner herkent het, dat stelt Randy Abrams van anti-virusbedrijf ESET. Hij noemt Flash de "spion in de computer". De reden dat beveiligingssoftware geen alarm slaat bij de mediaspeler, is dat het ook voor positieve zaken is te gebruiken. Toch zijn er volgens Abrams aanwijzingen van omvangrijk misbruik.
"Als je Adobe Flash op je computer hebt staan, en de meesten hebben dit, dan word je waarschijnlijk bespioneerd en Adobe doet z'n best om je dit niet te laten weten of er iets aan te doen. Video content is de enige drugs waar Adobe wil dat je verslaafd aan raakt." De voornaamste reden van Flash is stiekem de privacy van gebruikers te compromitteren, zo merkt Abrams op. De virusbestrijder doelt dan op de Flash cookies die Flash achterlaat en waarmee het surfgedrag van internetgebruikers is te monitoren.
Configureren
"Misschien is het enige dat Flash meer bedreigt dan je privacy je veiligheid." Regelmatig worden er in de mediaspeler ernstige beveiligingslekken ontdekt. Vervolgens geeft Abrams Flash-gebruikers tips hoe ze de mediaspeler via de online settings manager kunnen instellen.
"De minder intelligente lezers zullen aannemen dat als je niets te verbergen hebt, het geen probleem is dat Adobe een lijst maakt van websites die je bezoekt. De slimmere lezers zullen beseffen dat deze lijst voor gericht adverteren te gebruiken is. Aanvullend, als je op een vergiftigd zoekresultaat van Google klikt en wordt doorgestuurd naar een pornosite met kinderporno, dan kan het SOL-bestand als forensisch bewijs worden gebruikt dat je de website hebt bezocht."
Adobe dan miljoenen tot zelfs biljoen euro's gaat kosten, ze wist dat voor slechten doeleind
kan worden gebruikt, toch doen ze niks, de rechter moet adobe dwingen dat ze in Europa hun
fashplayer niet meer mogen maken dat het de privacy schendt. Wie zit achter het idee,
flash Cookies, waarschijnelijk Adobe zelf niet, Adobe krijgt geld van een bepaald
bedrijf die deze software op markt brengen om spioneren.
Mediaspeler? jaja...
"Adobe needs to redesign the Flash model from the ground up if Flash is to be better than a spammers tool of choice."
Of een ander bedrijf bouwt een alternatieve Flash Player? (Er daarbij van uitgaande dat er een wens bestaat tot het gebruik van flash content.)
Er bestaan inmiddels zat alternatieve PDF-readers, is zoiets niet mogelijk met Flash?
Of is Flash juridisch zo dichtgetimmerd dat iedereen er vanaf moet blijven op dreiging van vervolging?
Maar het gedonder met flash cookies en de in het artikel genoemde 'spionage' bestaat natuurlijk wel.
Er is voor zover me bekend geen goed werkbaar alternatief om flash content mee te kunnen gebruiken.
Wel zijn er de foefjes om het gedrag van Adobe Flash Player min of meer te beheersen.
Dat is onder andere het naar de eigen wensen instellen van de Flash Player Settings Manager
http://www.macromedia.com/support/documentation/nl/flashplayer/help/settings_manager.html
zoals ook beschreven op de blog van Randy Abrams
http://blog.eset.com/2010/10/06/adobe-flash-the-spy-in-your-computer-%E2%80%93-part-1
en het tevens regelmatig verwijderen van de flash cookies via dit onderdeel:
http://www.macromedia.com/support/documentation/nl/flashplayer/help/settings_manager07.html
En voor Firefox is de add-on "BetterPrivacy" beschikbaar:
https://addons.mozilla.org/en-US/firefox/addon/6623/
http://netticat.ath.cx/BetterPrivacy/BetterPrivacy.htm
Maar het gedonder met flash cookies en de in het artikel genoemde 'spionage' bestaat natuurlijk wel.
Er is voor zover me bekend geen goed werkbaar alternatief om flash content mee te kunnen gebruiken.
Wel zijn er de foefjes om het gedrag van Adobe Flash Player min of meer te beheersen.
Dat is onder andere het naar de eigen wensen instellen van de Flash Player Settings Manager
http://www.macromedia.com/support/documentation/nl/flashplayer/help/settings_manager.html
zoals ook beschreven op de blog van Randy Abrams
http://blog.eset.com/2010/10/06/adobe-flash-the-spy-in-your-computer-%E2%80%93-part-1
en het tevens regelmatig verwijderen van de flash cookies via dit onderdeel:
http://www.macromedia.com/support/documentation/nl/flashplayer/help/settings_manager07.html
En voor Firefox is de add-on "BetterPrivacy" beschikbaar:
https://addons.mozilla.org/en-US/firefox/addon/6623/
http://netticat.ath.cx/BetterPrivacy/BetterPrivacy.htm
Maar dan nog heb ik liever gnash dan die van Adobe. Alleen al omdat de adobe versie een lange historie heeft van nare bugs en beveiligingsproblemen.
Maar alleen de cookies.
De vermeldingen in het "deelvenster Opslaginstellingen website"
http://www.macromedia.com/support/documentation/nl/flashplayer/help/settings_manager07.html
de bezochte websites, die blijven na een rondje CCleaner echter staan.
Als je niet wilt dat nieuwsgierige aagjes kunnen checken welke sites dat zijn, dan zul je die vermeldingen nog moeten verwijderen via Settings Manager.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.