Microsoft: 90% kwaadaardige websites bevat Flash-content
Meer dan 90% van alle kwaadaardige en gehackte websites die bezoekers met malware probeert te infecteren bevat Flash-content, zo stelt Microsoft in een nieuw e-book. Volgens de softwaregigant laat dit zien dat internetcriminelen hun aandacht van Java naar Flash hebben verplaatst.
De afgelopen jaren was Java vaak een geliefd doelwit om internetgebruikers automatisch met malware te infecteren. Het aantal Java-aanvallen dat Microsoft vorig jaar waarnam is echter sterk gedaald. "Deze afname is waarschijnlijk het gevolg van verschillende belangrijke manieren waarop browsers Java-applets beoordelen en uitvoeren", aldus Microsoft. Java-gebruikers moeten nog steeds beveiligingsupdates installeren, maar organisaties kunnen nu meer aandacht aan belangrijkere risico's geven.
De softwaregigant doelt dan op Adobe Flash Player. Meer dan 90% van de kwaadaardige en gehackte websites die vorig jaar door de beveiligingsproducten van Microsoft werd opgemerkt bevatte namelijk Adobe Flash Player-objecten. Dit laat zien dat het voor zowel bedrijven als gebruikers belangrijk is om Flash Player-updates zo snel als mogelijk te installeren om dergelijke aanvallen te voorkomen.
Het gaat echter niet alleen om updates voor de meestgebruikte programma's. De afgelopen jaren werden duizenden kwetsbaarheden ontdekt en gepatcht in zowel de software van Microsoft als andere bedrijven. Door zich alleen op de bekende producten te richten kunnen bedrijven andere kwetsbaarheden in hun omgeving vergeten, aldus Microsoft. Als het gaat om de aanvallen die plaatsvinden blijkt verder dat consumentencomputers twee keer zo vaak met dreigingen in aanraking komen dan bedrijfscomputers. Dit is volgens Microsoft vooral te danken aan de beveiligingsmaatregelen die bedrijven treffen, zoals een zakelijke firewall, die voorkomen dat bepaalde dreigingen gebruikers kunnen bereiken.
Iedereen wist dat die opmerking zou komen.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
on topic:
FLASH?
Als je het niet persé nodig hebt, verwijderen.
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html
Verder blijf ik het ambivalent vinden dat de bron van het redactioneel artikel, Microsoft, Flash updates blijft aanbieden. (KB3044132)
Al eerder gaf ik aan (weet niet meer in welk topic ) dat - gegeven - je Flash Player er opzettelijk af hebt geso.....terd, je in de wetenschap dat Microsoft misschien zo traag is als stroop in het update proces (zoals het wel eens voorkomt bij Win7 https://www.security.nl/posting/464120) je door haast wordt geconfronteerd met opnieuw deze voor jouw! ongewenste plugin.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
on topic:
FLASH?
Als je het niet persé nodig hebt, verwijderen.
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html
Verder blijf ik het ambivalent vinden dat de bron van het redactioneel artikel, Microsoft, Flash updates blijft aanbieden. (KB3044132)
Al eerder gaf ik aan (weet niet meer in welk topic ) dat - gegeven - je Flash Player er opzettelijk af hebt geso.....terd, je in de wetenschap dat Microsoft misschien zo traag is als stroop in het update proces (zoals het wel eens voorkomt bij Win7 https://www.security.nl/posting/464120) je door haast wordt geconfronteerd met opnieuw deze voor jou ongewenste plugin.
Onderstreepte correctie ten behoeve van de haarklovende neerlandici, zoals van 22:39 uur
Je hebt 14:26 duidelijk niet gelezen.
Het is onzin dat 90% van gehackte malware sites kwaadaardige flash zou bevatten. Dat is 100% misformatie.
het constante mekkeren over het niet meer gebruiken is zo vermoeiend van de zogenaamde zelfverklaarde 'deskundigen'..
Iedereen wist dat die opmerking zou komen.
En de meeste malware staat op/wordt gehost door Linux servers. Ook zo'n open deur.
Aha is voor mij net zo anoniem eigenlijk, of was dit een grapje?
zowel bedrijven als gebruikers belangrijk is om Flash Player-updates zo snel als mogelijk te installeren om dergelijke aanvallen te voorkomen.
naar
zowel bedrijven als gebruikers belangrijk is om Flash Player zo snel als mogelijk te deinstalleren om dergelijke aanvallen te voorkomen.
:)
"Meer dan 90% van alle kwaadaardige en gehackte websites die bezoekers met malware probeert te infecteren bevat Flash-content"
Daar zou ook kunnen staan:
"Meer dan 90% van alle kwaadaardige en gehackte websites die bezoekers met malware probeert te infecteren bevat tekst"
Ik bedoel maar: dat zegt toch niks over flash zelf? Eigenlijk zou daar dan moeten staan:
"Meer dan 90% van alle kwaadaardige en gehackte websites die bezoekers met malware probeert te infecteren worden geinfecteerd door gebruik te maken van kwetsbaarheden in Flash"
Het is nu eenmaal zo dat Flash heel erg veel wordt gebruikt. Noem maar een YouTube.... en zelfs deze website: security.nl. In het laatste geval om de broodnodige advertentie(s) te kunnen laten zien.
Er is maar 1 remedie: updaten. We moeten er vanuit gaan dat Adobe, Microsoft, Oracle, Apple, Linux of wie dan ook, zo snel mogelijk lekken weghaalt. Het is een utopie te denken dat er ooit een mechanisme is wat niet vatbaar is voor kwaadaardige exploits. Oh ja.... alles uitzetten en uit laten staan... is ook een optie.
Het is nu eenmaal zo dat Flash heel erg veel wordt gebruikt. Noem maar een YouTube.... en zelfs deze website: security.nl. In het laatste geval om de broodnodige advertentie(s) te kunnen laten zien.
(...knip...)
Ik vermoed dat je toch wel wat achter loopt m.b.t. je informatie of je informatiebron.
YouTube is al ruim een half jaar overgeschakeld op HTML-5 en hier op Security.nl heb ik nog nooit Flash content geblokkeerd gezien in de tijd dat ik nog Flash geïnstalleerd had en FlashBlock actief had, en dat is al ruim anderhalf jaar geleden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.