Hoofd security van Facebook: ‘Adobe moet stekker uit Flash Player trekken’
Adobe moet stoppen met de veelgebruikte Flash-plugin. Dit is de enige manier om de afhankelijkheid van Flash tegen te gaan en het gehele ecosysteem te upgraden.
Dit stelt Alex Stamos, die onlangs tot hoofd security is benoemd bij Facebook. Stamos doet zijn uitspraken op Twitter en reageert hiermee op de zero-day lekken in Flash Player van HackingTeam die onlangs zijn opgedoken.
https://twitter.com/alexstamos/status/620306791520309248
Malafide code draaien
Deze zero-day kwetsbaarheden geven aanvallers de mogelijkheid malafide code te draaien op een kwetsbare machine. Hierdoor kunnen aanvallers de machine volledig onder controle krijgen. De kwetsbaarheden worden dan ook omschreven als ernstig. Adobe heeft onlangs nog een zero-day kwetsbaarheden gedicht. Maandag doken echter opnieuw zero-day kwetsbaarheden van HackingTeam op, dit vooralsnog niet zijn gedicht.
Facebook ondersteunt sinds 2010 HTML5, dat wordt gezien als een mogelijke vervanger voor Flash Player. Video’s worden echter standaard nog steeds in Flash aangeboden op Facebook. Ook veel andere sites en games maken gebaseerd op Flash Player. Stamos stelt dat het hoog tijd is dat Adobe een einddatum aankondigt voor Flash Player.
Meer over
Lees ook
Edwin Prinsen benoemd tot Managing Director van security-leverancier Cisco
Cisco maakt bekend dat Edwin Prinsen is benoemd tot Managing Director van Cisco Nederland. Prinsen volgt per 15 maart 2014 Coks Stoffer op, die het bedrijf in 2013 verliet. Prinsen is sinds oktober 2009 Managing Director van Imtech ICT Nederland, een van de grootste Europese technische dienstverleners op het gebied van ICT, elektrotechniek en wer1
'NSA kan offline systemen op kilometers afstand afluisteren'
De Amerikaanse inlichtingendienst NSA gebruikt radiogolven om systemen die niet met internet zijn verbonden te kunnen hacken. De onthulling bewijst opnieuw dat het offline houden van systemen geen garantie is voor een veilig systeem. The New York Times meldt op basis van NSA-documenten dat het programma voor het afluisteren van offline systemen d1
Van phishing verdachte student blijft voorlopig op vrije voeten
Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1