Nieuws
image

Hackers blij met ingebakken Flash Player Windows 8

vrijdag 1 juni 2012, 09:56 door Redactie, 9 reacties

Microsoft heeft de preview-versie van Windows 8 gelanceerd, die van een ingebakken Flash Player is voorzien, tot grote blijdschap van hackers. De preview-versie van het nieuwe besturingssysteem bevat ook de zesde platform preview van IE10, die 'touch-first' HTML5 ondersteunt, alsmede de 'touchvriendelijke' versie van Adobe Flash Player, waarmee het mogelijk is om content op compatibele websites in de Metro-stijl browser te bekijken.

Tevens heeft Microsoft in IE10 standaard 'Do Not Track' ingeschakeld. "Om consumenten standaard te helpen bij het beschermen van hun privacy", aldus Dean Hachamovitch, Corporate Vice President Internet Explorer. De Flash Player die in Windows 8 aanwezig is, is gebaseerd op de volledige pc-versie en is geen beperkte mobiele versie.

Samenwerking
"Adobe en Microsoft hebben nauw samengewerkt om de veiligheids- en betrouwbaarheidsproblemen aan te pakken", laat Hachamovitch weten. Het gaat dan onder andere om het de Software Development Lifecycle en het gebruik van beveiligingsmaatregelen als ASLR. Daarnaast gaat Microsoft Flash Player via Windows Update bijwerken, net als het nu al met IE doet. "We maken veiligheid gemakkelijker voor onze klanten."

Ondanks het updaten via Windows Update en het gebruik van ASLR biedt de ingebakken Flash Player mogelijkheden voor aanvallers. "O shit! IE10 in Windows 8 bevat een gebundelde, geïntegreerde Adobe Flash. Offensieve aanvallers zeggen dankjewel Adobe en Microsoft", schrijft Chaouki Bekrar op Twitter. Bekrar is CEO van beveiligingsbedrijf VUPEN, dat onlangs nog via verschillende browserlekken de Pwn2Own hackerwedstrijd won.

Reacties (9)
01-06-2012, 10:00 door Anoniem
Race tegen de klok denk ik voor beide partijen.
01-06-2012, 10:03 door MrBil
Dit is toch ook zo onveilig als wat..
01-06-2012, 10:21 door Anoniem
Je kan nooit alle mensen blij maken. Toen IE10 werd aangekondigd, begon iedereen te zeuren dat het geen flash had. In de desktop versie kan je het met gemak uitschakelen door " enhanced protected mode" aan te zetten.
01-06-2012, 10:38 door Anoniem
Als het inderdaad correct en tijdig via windows update wordt bijgewerkt, lijkt me dat net een goede zaak. Windows update heeft nu toch al even zijn deugdelijkheid bewezen.

Het moet natuurlijk wel op een veilige manier uitschakelbaar zijn voor zij die dat willen. En browsers zoals firefox zullen nog steeds op de oude manier upgedate moeten worden.
01-06-2012, 11:00 door [Account Verwijderd]
[Verwijderd]
01-06-2012, 11:44 door Anoniem
Goede stappen van Microsoft.
Met name de automatische update van flash en natuurlijk de 'do not track' standaard aanzetten.
01-06-2012, 13:29 door eMilt
Wel apart dat bepaalde mensen het wel goed vinden als Google het in Chrome doet, maar als Microsoft het in IE doet is het ineens slecht !?!? De code (en dus de bugs / lekken) wordt er niet anders van want die komt gewoon nog steeds van Adobe, ook bij Google Chrome.
01-06-2012, 16:56 door Anoniem
Ik gebruik nergens windows meer,alleen nog maar Linux.
01-06-2012, 22:45 door Anoniem
Net nog een XP SP2 geinstalleerd, gelijk SP3 en IE8 erop, kom er dan toch achter dat er nog Flash 6 meegeleverd wordt uit 2006! Er zit nog wel update KB923789 en een uninstaller in de System32\Macromed-directory bij die tenminste weer het ocx-bestand weghaald. Niets nieuws onder de zon.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search