Onderzoekers van Google en beveiligingsbedrijf iSEC Partners hebben een fout gevonden in Flash, waardoor kwaadwillenden persoonlijke gegevens van sitegebruikers kunnen stelen. Aan een oplossing wordt nog gewerkt.
<img src="http://upload.userbase.be/upload/1187698327.jpg" align="left" width="55" height="57">De Flash-applets zijn kwetsbaar voor aanvallen waarbij tekststrings met een speciaal bepaalde waarde in de originele code van het Flash-filmpje geïnjecteerd worden. Hierdoor wordt het mogelijk om een zogenoemde cross-site scripting-aanval uit te voeren en bijvoorbeeld cookies van de ene website naar een andere site te sturen.
Volgens de onderzoekers gaat het om een half miljoen Flash-applets op grote bedrijfs-, overheids- en mediasites die last hebben van de bug, zo meldt The Register.
Volgens Alex Stamos, een van de onderzoekers, kunnen alle internetters slachtoffer worden van de fout omdat aan de buitenkant van een Flash-applet niet te zien is op deze kwetsbaar is. Op dit moment is er nog geen oplossing of bescherming beschikbaar, behalve dan het niet meer openen of laten openen van Flash-bestanden.
Een oplossing voor dit probleem moet bij verschillende partijen vandaan komen. Adobe zal updates moeten regelen voor de Flash-speler zelf, maar Stamos verwacht niet dat daarmee het volledige probleem wordt opgelost. Verder zullen ontwikkelaars van Flash-ontwikkeltools hun software moeten bijwerken, zodat door die programmatuur gegenereerde Flash-code niet langer kwetsbaarheden vertoont. Van belang is dat data die het Flash-bestand binnenkomt goed gecontroleerd wordt.
Bron: tweakers.net 24/12/2007
Flash-bug maakt duizenden websites vatbaar voor aanval
Dat zal wel zijn indien de gebruiker bepaalde websites bezoekt.
Zelf bezoek ik nu wel meerdere websites om nieuwsberichten op te zoeken.
Tot hiertoe geen last van gehad, via Norton wordt dan ook wekelijks 'n volledige scan gedaan.
Zoals er nu actueel een bezig is, zelfs tijdens die scan kan ik probleemloos surfen en mailen.
Versie 2008 is nog efficiënter dan de versie 2007
Zelf bezoek ik nu wel meerdere websites om nieuwsberichten op te zoeken.
Tot hiertoe geen last van gehad, via Norton wordt dan ook wekelijks 'n volledige scan gedaan.
Zoals er nu actueel een bezig is, zelfs tijdens die scan kan ik probleemloos surfen en mailen.
Versie 2008 is nog efficiënter dan de versie 2007
Adobe komt begin volgend jaar met twee versies van zijn Flash Media Server die goedkoper en eenvoudiger uit te rollen zijn dan de huidige mediaserver. Daarnaast introduceert het concern dinsdag de Flash-speler die hd-content ondersteunt.
<img src="http://upload.userbase.be/upload/1184662410.jpg" align="right" width="132" height="123">Met de Flash Media Server kunnen contentaanbieders Flash-applicaties en Flash-video aanbieden. De derde versie van de server, die in januari beschikbaar komt, kan ongeveer vijf keer zoveel streams en bandbreedte aan als Flash Media Server 2, volgens Adobe.
zie hier
van 4 december 2007
-
HyperQuantum
- Starter
- Berichten: 23
- Lid geworden op: 17 jun 2007, 13:09
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 1 keer
- Contacteer:
Eén antwoord: Flashblock
Je activeert dan enkel de flash objecten die je wil. En websites die bestaan uit niets anders dan flash objecten zijn IMO toch niet de moeite waard om te bezoeken (*ahem* bepaalde televisiezenders).
Je activeert dan enkel de flash objecten die je wil. En websites die bestaan uit niets anders dan flash objecten zijn IMO toch niet de moeite waard om te bezoeken (*ahem* bepaalde televisiezenders).
