image

"Sandbox geen wondermiddel tegen hackers"

zondag 19 februari 2012, 11:58 door Redactie, 6 reacties

Steeds meer programma's gebruiken een sandbox om gebruikers tegen aanvallen te beschermen, maar de beveiligingsmaatregel is geen wondermiddel tegen hackers. Dat zegt Giorgio Maone, ontwikkelaar van de Firefox NoScript-plugin. Hij reageert op een lek in Adobe Flash Player dat actief door aanvallers wordt gebruikt om webmail-accounts te kapen. Adobe publiceerde donderdag een noodpatch om het probleem op te lossen. Het gaat onder andere om een cross-site scripting-lek, waardoor aanvallers acties in naam van het slachtoffer kunnen uitvoeren. Het is niet de eerste keer dat aanvallers via dit soort kwetsbaarheden webmail-accounts overnemen.

Bescherming
Sandboxes mogen dan het besturingssysteem tegen kwaadaardige code beschermen, ze bieden geen enkele bescherming tegen bijvoorbeeld cross-site scripting (XSS). "Sandboxes worden overschat", merkt Maone op. "Ik zeg dit al vier jaar: hoe meer onze data 'in de cloud' verdwijnt, hoe minder traditionele beveiligingsmaatregelen, bedoeld om je lokale systeem te beschermen, nog voldoende zijn. Het web is nu het slagveld en er is geen weg terug."

Maone krijgt bijval van Chris Rohlf van Leaf Security Research. "Toen Adobe en Google hun sandboxes ontwikkelden, ontwierpen ze die om geheugenlekken tegen te gaan. De sandboxes zijn in staat om dit soort lekken te stoppen, maar zijn niet ontworpen om met dit soort zaken (XSS) om te gaan."

Reacties (6)
19-02-2012, 12:54 door KwukDuck
De meeste data staat bij mij nog steeds lokaal, en ook bij de meeste mensen en bedrijven waar ik bekend mee ben... Cloud heeft niet echt toekomst denk ik zelf, veel te kwetsbaar, zeker op de manier waarin deze vaak gebruikt wordt op dit punt.
19-02-2012, 13:59 door Anoniem
Ik ben blij dat er nog mensen zijn die eerlijk hun mening geven en niet om commerciele redenen achter de hype 'Cloud' aanrennen. Misschien moeten we terug naar de root, om een geheel nieuw besturingssysteem, etc. op te zetten. Zelf ben ik ook niet zo gecharmeerd van die (web) html5 taal, het komt op mij complex en kwetsbaar over. Zullen open-source software en applicaties een keer op hun retour zijn ?
19-02-2012, 16:33 door [Account Verwijderd]
[Verwijderd]
20-02-2012, 10:14 door S-q.
Inbraakwerend hang en sluitwerk.
Ook geen wondermiddelen.
Kunnen ook "gepasseerd" worden.

Precies geduid PeterV.

En waarom zou je Cloud gebruiken dan?
(En je privacy opgeven?)

Ik ben liever baas in eigen PC ;))

Ik ben zo langzamerhand gevoelsmatig er wel van overtuigd dat Cloud makkelijk is voor surveillance door inlichtendiensten van overheden en sommige bedrijven.
Niet dat ik belangrijk genoeg ben om daar last van te hebben (denk ik).

Oh nee, wat suggestief van mij: natuurlijk zijn er geen "achterdeuren", dat zouden de aanbieder nooit toestaan. Sorry.
11-03-2012, 00:24 door Anoniem
Ben programma kwijtgeraakt door te openen in Sandbox van Avast. Hoe kan ik dat programma terugvinden en terug installeren? Er was niets mis met dat programma, gebruikte het al meer dan 10 jaar. A.u.b. hulp, het is een zeer belangrijk programma met jarenlange opstapeling van gegevens. Dank U
12-03-2012, 18:55 door S-q.
Door Anoniem: Ben programma kwijtgeraakt door te openen in Sandbox van Avast. Hoe kan ik dat programma terugvinden en terug installeren? Er was niets mis met dat programma, gebruikte het al meer dan 10 jaar. A.u.b. hulp, het is een zeer belangrijk programma met jarenlange opstapeling van gegevens. Dank U


@Anoniem;
Het lijkt mij beter een nieuw Topic te starten met je relaas.
Liever niet onder anoniem.
Geef meer technische info.

Ik heb zo het idee, dat er zo geen zinnige reaktie op komt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.