Hoofd security van Facebook: ‘Adobe moet stekker uit Flash Player trekken’
Adobe moet stoppen met de veelgebruikte Flash-plugin. Dit is de enige manier om de afhankelijkheid van Flash tegen te gaan en het gehele ecosysteem te upgraden.
Dit stelt Alex Stamos, die onlangs tot hoofd security is benoemd bij Facebook. Stamos doet zijn uitspraken op Twitter en reageert hiermee op de zero-day lekken in Flash Player van HackingTeam die onlangs zijn opgedoken.
https://twitter.com/alexstamos/status/620306791520309248
Malafide code draaien
Deze zero-day kwetsbaarheden geven aanvallers de mogelijkheid malafide code te draaien op een kwetsbare machine. Hierdoor kunnen aanvallers de machine volledig onder controle krijgen. De kwetsbaarheden worden dan ook omschreven als ernstig. Adobe heeft onlangs nog een zero-day kwetsbaarheden gedicht. Maandag doken echter opnieuw zero-day kwetsbaarheden van HackingTeam op, dit vooralsnog niet zijn gedicht.
Facebook ondersteunt sinds 2010 HTML5, dat wordt gezien als een mogelijke vervanger voor Flash Player. Video’s worden echter standaard nog steeds in Flash aangeboden op Facebook. Ook veel andere sites en games maken gebaseerd op Flash Player. Stamos stelt dat het hoog tijd is dat Adobe een einddatum aankondigt voor Flash Player.
Meer over
Lees ook
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1