Hoofd security van Facebook: ‘Adobe moet stekker uit Flash Player trekken’
Adobe moet stoppen met de veelgebruikte Flash-plugin. Dit is de enige manier om de afhankelijkheid van Flash tegen te gaan en het gehele ecosysteem te upgraden.
Dit stelt Alex Stamos, die onlangs tot hoofd security is benoemd bij Facebook. Stamos doet zijn uitspraken op Twitter en reageert hiermee op de zero-day lekken in Flash Player van HackingTeam die onlangs zijn opgedoken.
https://twitter.com/alexstamos/status/620306791520309248
Malafide code draaien
Deze zero-day kwetsbaarheden geven aanvallers de mogelijkheid malafide code te draaien op een kwetsbare machine. Hierdoor kunnen aanvallers de machine volledig onder controle krijgen. De kwetsbaarheden worden dan ook omschreven als ernstig. Adobe heeft onlangs nog een zero-day kwetsbaarheden gedicht. Maandag doken echter opnieuw zero-day kwetsbaarheden van HackingTeam op, dit vooralsnog niet zijn gedicht.
Facebook ondersteunt sinds 2010 HTML5, dat wordt gezien als een mogelijke vervanger voor Flash Player. Video’s worden echter standaard nog steeds in Flash aangeboden op Facebook. Ook veel andere sites en games maken gebaseerd op Flash Player. Stamos stelt dat het hoog tijd is dat Adobe een einddatum aankondigt voor Flash Player.
Meer over
Lees ook
McAfee implementeert analyses voor endpoint- en cloudbescherming
McAfee kondigt nieuwe oplossingen aan voor een betere beveiliging van endpoints en de cloud. Door gebruik te maken van geavanceerde analysemethoden, deep learning-technieken en kunstmatige intelligentie bieden zij een ongeëvenaarde snelheid en accuratesse. De onophoudelijke toename van cyberdreigingen creëert bij securityteams de behoefte aan open1
Praktische handvatten nodig voor veilig wissen van data in het hoger onderwijs
Universiteiten en hogescholen vinden veiligheid en het wissen van data essentieel bij het afvoeren van oude elektronica. Duurzaamheid vinden zij ook erg belangrijk. Er bestaan grote verschillen tussen instellingen in kennis en ervaring rond e-waste. Zij hebben dan ook behoefte aan praktische handvatten. Dat blijkt uit een enquête onder universite1
Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond
Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond. no CAPTCHA reCAPTCHA De CAPTCHA beveiliging vraagt gebruikers momenteel willekeurige woorden of cijfers die word1