Hoofd security van Facebook: ‘Adobe moet stekker uit Flash Player trekken’

  1. 14 jul 2015
  2. 0 reacties

hacker

Adobe moet stoppen met de veelgebruikte Flash-plugin. Dit is de enige manier om de afhankelijkheid van Flash tegen te gaan en het gehele ecosysteem te upgraden.

Dit stelt Alex Stamos, die onlangs tot hoofd security is benoemd bij Facebook. Stamos doet zijn uitspraken op Twitter en reageert hiermee op de zero-day lekken in Flash Player van HackingTeam die onlangs zijn opgedoken.

https://twitter.com/alexstamos/status/620306791520309248

Malafide code draaien

Deze zero-day kwetsbaarheden geven aanvallers de mogelijkheid malafide code te draaien op een kwetsbare machine. Hierdoor kunnen aanvallers de machine volledig onder controle krijgen. De kwetsbaarheden worden dan ook omschreven als ernstig. Adobe heeft onlangs nog een zero-day kwetsbaarheden gedicht. Maandag doken echter opnieuw zero-day kwetsbaarheden van HackingTeam op, dit vooralsnog niet zijn gedicht.

Facebook ondersteunt sinds 2010 HTML5, dat wordt gezien als een mogelijke vervanger voor Flash Player. Video’s worden echter standaard nog steeds in Flash aangeboden op Facebook. Ook veel andere sites en games maken gebaseerd op Flash Player. Stamos stelt dat het hoog tijd is dat Adobe een einddatum aankondigt voor Flash Player.

Meer over
Lees ook
Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen.

C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

Synology heeft de beschikbaarheid van C2 Transfer aangekondigd, een nieuwe cloudoplossing voor veilige overdracht van bestanden tussen bedrijven en hun klanten, partners en andere externe partijen.

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen1