Browser-applicaties vaker doelwit van hackers
Makers van kwaadaardige software kijken steeds meer naar applicaties die in de browser draaien. Er wordt steeds minder malware gemaakt voor de lekken in de browser. Dat constateert Kaspersky-onderzoeker Roel Schouwenberg. ‘Het zijn niet de lekken in de browser waar malwaremakers naar kijken, maar naar de lekken in de software waar de browser gebruik van maakt. In 2009 waren producten van Adobe, zoals Flash, vaak doelwit van hackers.'
Volgens de onderzoeker waren lekken in Adobe-producten tot 2008 geen issue. ‘In 2009 zagen we een grote stijging van de malware die gebruikt maakt van de lekken in producten van Adobe. Denk bijvoorbeeld aan het lek in de pdf-reader.' Hij vindt het niet vreemd dat deze producten steeds vaker doelwit worden voor cybercriminelen. ‘Flash heeft een gebruikersaandeel van 99 procent. Dat is hoger dan Windows, dat een aandeel van 95 procent heeft. Bovendien draait Flash op alle platformen.'
Schouwenberg denkt dat ook in 2010 de Adobe-software nog doelwit blijft van kwaadwillenden. ‘Dat komt omdat de updatefunctionaliteiten sub-optimaal zijn. De software zoekt één keer per week naar updates. Ik vind dat een applicatie die bestanden opent via het internet dagelijks voor een update moet kijken.'
Wapenen
Bedrijven kunnen zich wapenen tegen virussen die via het pdf-bestandformaat worden verspreid door andere software te gebruiken om deze bestanden te openen. Toch is dat geen blijvende oplossing. ‘Foxit Reader is een populair alternatief voor pdf-bestanden, maar deze software krijgt ook steeds meer de interesse van cybercriminelen.'
Een andere oplossing is het uitzetten van het lezen van javascripts in de Adobe pdf-reader. ‘Ik zie niet in waarom je dat als bedrijf aan moet laten staan. Er zijn weinig pdf's waar je javascript voor nodig hebt.'
Adobe kreeg in 2009 een aantal keren te maken met een kwetsbaarheid in Adobe Reader en Acrobat 9.2. Inmiddels is een update voor de kwetsbaarheden uitgebracht. De beschikbare malware maakte gebruik van javascripts om het systeem te infecteren.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
01-12-11 Chrome streeft Firefox voorbij in browserlijst
13-07-11 ICSPA: Er is geen stereotype hacker
20-12-10 Google geeft alarm bij gehackte site
10-06-10 Hack in the Box kiest Amsterdam als standplaats
22-03-10 Criminelen misbruiken Word minder vaak
09-12-09 Browser als desktop van de toekomst
24-06-09 Beter surfen dankzij browserplug-ins
24-11-08 Besturingssystemen: naar browser en cloud
08-09-08 Steeds meer lekken in Googlebrowser
02-09-08 Google komt met eigen browser
02-07-08 Miljoenen surfers patchen browser niet
02-03-08 'Apple bevoordeelt eigen browser'
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Dat dat _verhoudingsgewijs gezien_ klopt, geloof ik zeker. Maar dat browsers _absoluut gezien_ minder vaak 't doelwit zijn, geloof ik niet.
"Ik vind dat een applicatie die bestanden opent via het internet dagelijks voor een update moet kijken."
Op die manier 't probleem aanpakken, is _momenteel_ misschien wel nodig - maar 't blijft symptoonbestrijding. De _eisen_ aan de software/de OS'sen moeten dusdanig zijn dat ongeautoriseerde zaken niet _mogelijk_ zijn. Je moet 't probleem aanpakken bij de bron. En niet steeds (zoals nu) de nadruk leggen op symptoonbestrijding.
Sterker nog: hoe meer je aan symptoonbestrijding doet (zoals hier voorgesteld), hoe minder animo er zal overblijven om de problemen bij de bronnen aan te pakken.
"Een andere oplossing is het uitzetten van het lezen van javascripts in de Adobe pdf-reader. ‘Ik zie niet in waarom je dat als bedrijf aan moet laten staan. Er zijn weinig pdf's waar je javascript voor nodig hebt."
Dit is een foute redenering/aanpak. 't Gaat erom dat zulke pdf's bestaan. Daar zal de gebruiker naar kijken, en aldus zal de zaak ingesteld worden.
Of Javascript zelf aanpakken, of 't letterlijk _verbieden_. _Niet_ zeggen: "Uitzetten, tenzij..." etc. 't Is typisch dat het algemene, veel voorkomende gedrag "Deze en die veiligheidsinstelling Uit- of aanzetten, tenzij... (en dan oneindig veel mogelijkheden en technische combinaties waaronder 't wel of niet verstandig is)." er voor zorgt dat we met malware _blijven_ zitten en dat we er op die manier ook nooit vanaf kunnen komen.
Een systeem is inherent veilig, of niet. In 't laatste geval: verbieden. Vanuit de overheden. Er hangt simpelweg teveel van af.
Een eerste stap in dezen is Open Source _verplichten_. Simpelweg omdat niemand dan meer _stiekum_ malwarecode, spionagecode etc. in software _kan_ stoppen. Door de huidige geslotenheid is 't in de praktijk onmogelijk om na te gaan waar 'm de fouten in (vooral) Windows zitten, waardoor al die malware uberhaupt mogelijk is. Natuurlijk is dat een enorme stap en zijn daar enorme belangen mee gemoeid. Die belangen zijn echter slechts financieel. En dan nog voor een selecte groep medewerkers zoals bij Microsoft. De publieke belangen (nl. 't voorkomen van malware en dergelijke) zijn veel groter. Zo lang dat inzicht niet overhand zal nemen (bij de beleidsmakers, dus ook bij de stemgerechtigden), zal malware niet (zo goed als) verdwijnen.