image

IBM pleit voor strengere aanpak browserplug-ins

donderdag 28 maart 2013, 15:43 door Redactie, 2 reacties

Organisaties en gebruikers kunnen hun veiligheid op internet vergroten door strenger naar geïnstalleerde browserplug-ins te kijken. Daarvoor pleit IBM in het IBM X-Force 2012 Trend and Risk Report. Volgens de IT-gigant stond 2012 vooral in het teken van aanvallen op de Java plug-in. Een ontwikkeling die zich ook in 2013 zal voortzetten.

Toch moeten gebruikers zich niet op Java blindstaren. Naast het up-to-date houden van de browser en plug-ins is het belangrijk om het aanvalsoppervlak te verkleinen. "Bepaal of een browserplug-in echt noodzakelijk is. Is dat niet het geval, verklein dan het aanvalsoppervlak door hem te verwijderen", zo staat in het rapport.

Daarnaast is het verstandig om Click-to-Play in te schakelen als de browser dit ondersteunt. Iets wat bij Google Chrome en Firefox het geval is. Click-to-Play voorkomt aanvallen op browserplug-ins doordat de gebruiker een extra keer moet klikken voordat bijvoorbeeld een Flash filmpje of Java-applet wordt gestart.

Java
In het geval Java echt vereist is, moet er eerst gekeken worden of het om webapplicaties of desktopapplicatie gaat. In het laatste geval kan Java in de browser worden uitgeschakeld. Betreft het Java webapplicaties, dan moet het beveiligingsniveau goed worden ingesteld.

Vanaf Java 7 Update 11 staat dit standaard op 'Hoog', waardoor er bij ongesigneerde Java-applets een waarschuwing verschijnt. Door het niveau naar 'Zeer hoog' te verhogen worden ongesigneerde applicaties helemaal niet uitgevoerd.

Toekomst
"Het wordt interessant om te zien hoe exploit-ontwikkelaars en auteurs van exploit-kits op deze gezamenlijke pogingen van softwareleveranciers zullen reageren om het misbruik van browserplug-ins te bemoeilijken", laat IBM weten.

Door het verkleinen van het aanvalsoppervlak, gebruik te maken van de beveiligingsopties in de browser en plug-ins, zouden gebruikers beter op toekomstige aanvallen zijn voorbereid.

Reacties (2)
28-03-2013, 16:39 door Anoniem
Firefox Click-to-play functie staat standaard uitgeschakeld.

Om dit in te schakelen:
-Typ in de adresbalk: about:config
-Typ in de zoekbalk: plugins.click_to_play
-Dubbelklik op het item (Het veld waarde veranderd nu naar 'true')

Standaard worden alle plugins nu niet uitgevoerd tot je de plugin aanklikt. Ook wordt in je adresbalk een icoon weergegeven wanneer deze plugins worden geblokkeerd. Inschakelen kan door op het item te klikken, of via het icoon in de adresbalk (hier kan ook het volledige domein worden toegestaan).
29-03-2013, 08:24 door Anoniem
Click-to-play in Opera aanzetten:

Tools->Preferences
Tabblad 'Advanced'
Optie 'Content'
Aanzetten 'Enable plug-ins only on demand'
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.