Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Finjan: pas op voor aanvallen via widgets en gadgets

18 september 2007 - 08:25ActueelSecurity & AwarenessFinjan

Finjan, leverancier van beveiligde web gateway producten, waarschuwt dat schijnbaar onschuldige widgets of gadgets het bedrijfsnetwerk blootstellen aan nieuwe gevaren.

De bevindingen staan in een nieuw rapport van Finjans Malicious Code Research Center (MCRC), het Web Security Trends Report (Q3 2007).

De leuke toevoegingen voor functionaliteiten voor persoonlijke websites en sociale netwerken als Facebook bevatten code die kwetsbaar maakt voor hackers en criminelen. Het onderzoek stelt ook dat nieuwe aanvallen die zich richten op het gebrek aan beveiliging van widgets en gadgets zullen toenemen. Het is tijd om het security-beleid onder de loep te nemen, waarschuwt het bedrijf.

Alle soorten widget-omgevingen (os, applicaties van derden en web-widgets) zijn kwetsbaar bevonden. Deze waarschuwingen waren al aanleiding voor Microsoft en Yahoo om security-tips en patches beschikbaar te maken.

"Widgets komen steeds vaker voor in de meeste moderne it-omgevingen. Daarom neemt hun belang vanuit security-invalshoek toe", meent Yuval Ben-Itzhak, cto bij Finjan. "Kwetsbaarheden in widgets en gadgets maken het mogelijk voor hackers om een pc over te nemen en moeten dus ontwikkeld worden met het belang van beveiliging vooropgesteld. Deze vorm van aanval zou wel eens een enorme impact op de industrie kunnen hebben. Ondernemingen zouden kwetsbaarder kunnen zijn dan ze denken."

Grote portalen zoals iGoogle, Live.com en Yahoo! worden steeds populairder onder werknemers. Allen bieden ze persoonlijke portalen met gebruik van widgets. Om je hiertegen te beschermen is een dringende analyse van het security-model noodzakelijk. Intussen heeft Finjan de volgende tips:

– gebruik geen onbekende of onbetrouwbare widgets van derden
– wees voorzichtig met het gebruik van interactieve widgets die gebruik maken van externe feeds zoals RSS, weersvoorspellingen, externe applicatie data enz. aangezien er malware aan vast kan zitten en het bedrijfssysteem binnen kan komen
– voer een streng beleid over widgets en widget engines. Het zijn geen applicaties die van belang zijn voor het bedrijf. Ze verbeteren ook niet de productiviteit. In sommige gevallen zou het gebruik ervan zelfs beperkt moeten worden. Je zou zelfs widget en gadgets aan de gateway kunnen blokkeren zodat zulke miniapplicaties niet op het bedrijfsnetwerk terecht kunnen komen

Om aan te geven hoeveel widgets en gadgets er in omloop zijn: google.com heeft er 3720, apple.com heeft 3197 en Facebook.com biedt 3959 widgets en gadgets. Finjan wordt in Nederland onder andere gedistribueerd via Acal.

Meer over

Diensten

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slim verbonden en veilig georganiseerd

    Waarom connectiviteit en security onlosmakelijk verbonden zijn.

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Teamvalue

    Partnerartikel
    Cloud & Infrastructuur

    20% besparen op je Azure-kosten en een...

    Azure biedt organisaties schaalbaarheid, flexibiliteit en toegang tot een breed scala aan diensten. Toch zien veel organisaties hun kosten ongemerkt...

    Meer persberichten

    Meer lezen

    Salesforce hack
    Security & Awareness

    Salesforce-hack door ShinyHunters omvat 1,5 miljard records

    Data & AI

    CWI verhoogt met ai dataveiligheid VN-crisisplatform

    Overheid

    JenV onderzoekt modernisering wetgeving gegevensbescherming

    Overheid

    Defensie wil naar een betere commandovoering

    GPUGate cyberaanval
    Governance & Privacy

    Chatcontrol EU voorlopig ‘on hold’

    labhack
    Security & Awareness

    De labhack en de schade: wet versus digitale praktijk

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs