Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Ubuntu

X11-legacy frustreert Ubuntu app-security

26 april 2016 - 14:083 minuten leestijdAchtergrondSecurity & AwarenessCanonicalFirefoxMozillaUbuntu
Jasper Bakker
Jasper Bakker

Linux-distributie Ubuntu introduceert een nieuw package-formaat voor apps dat datadiefstal moet inperken. Op de desktop is deze beveiliging echter beperkt, waarschuwt kernel-developer Matthew Garrett.

Het nieuwe Snap van Ubuntu komt naast het bekende package-formaat Deb, dat afstamt van Ubuntu’s basis: de Linux-distributie Debian. Snap heeft zijn debuut deze maand gemaakt met de release van Ubuntu-versie 16.04. Deze nieuwe manier om programma’s (apps) te verpakken voor gebruik leunt slim op het idee van gescheiden en complete packages. Een app zelf komt hierbij in één pakket met alle benodigde elementen (dependancies) die nodig zijn voor de eigen werking. Updates aan apps en componenten blijven daarmee beperkt tot de desbetreffende app en zijn componenten.

Isolatie op app-niveau

Daarnaast moet Snap een grotere mate van veiligheid bieden doordat de individuele apps dus geïsoleerd zijn van elkaar en van het onderliggende besturingssysteem. De isolatie ten opzichte van het besturingssysteem betekent dat updates, bijvoorbeeld voor beveiliging, sneller kunnen doorkomen dan wanneer ze via de Linux-distributie zelf gedistribueerd worden. De isolatie tussen apps onderling, dankzij een strenge security-policy voor Snap, moet het onmogelijk maken voor een app om gebruikersdata te stelen.

Tot zover de theorie. In de praktijk doet Snap op desktop-Linux niet zo veel voor security. Dit stelt Matthew Garrett, een bekende developer die meewerkt aan de Linux-kernel. Hij blogt dat Snap weliswaar een beveiligingsverbetering biedt op de mobiele variant van Ubuntu, maar dat het voorgespiegelde voordeel niet geldt voor desktop-Ubuntu. Eerstgenoemde krijgt als display-server Mir, terwijl laatstgenoemde nog op het oude X11 vertrouwt. Die legacy ondermijnt nu de nieuwe app-beveiliging.

v

Snap zelf is wel veilig gemaakt, maar op desktopsystemen biedt het onderliggende X11-venstersysteem geen gedegen beveiliging. X ondersteunt niet verschillende niveaus aan vertrouwen voor applicaties, legt Garrett uit. ‘Een applicatie kan zich aanmelden om toetsaanslagen van elke andere applicatie op te vangen. Elke applicatie kan namaak key events in de input-stream injecteren. Een applicatie die beperkt wordt door strenge security-policies kan simpelweg in een ander venster data invoeren.’

Garrett spreekt van een misleidende boodschap. ‘Elke Snap-package die je installeert is in staat om al je privégegevens te kopiëren naar waarheen het maar wil, met slechts kleine moeite.’ De developer beweert dit niet alleen, maar heeft ook een proof-of-concept gemaakt, schrijft it-nieuwssite ZDnet.com. Zijn demonstratiesoftware toont een schattige teddybeer die stiekem toetsaanslagen in webbrowser Firefox opvangt. Garrett stelt dat zijn methode met een lichte aanpassing ook het stelen van ssh-sleutels mogelijk maakt.

Aanloop naar de overstap

‘Zo lang Ubuntu op de desktop nog X11 gebruikt, geeft het Snap-formaat je erg weinig betekenisvolle beveiliging’, aldus Garrett. ‘Het Snap-formaat biedt veel onderliggende technologie die een flinke stap ‘voorwaarts is om systemen te beschermen tegen onbetrouwbare applicaties van derde partijen”, erkent hij wel. ‘Zodra Ubuntu overschakelt op Mir als default zal het veel beter zijn dan de status quo. Maar op dit moment is de bescherming die Snap biedt makkelijk te omzeilen’, op de desktop dus.

Het langetermijndoel van Canonical is wel om met Mir het oudere X11 te vervangen. Hetzelfde kan gelden voor Snap ten opzichte van het Deb-formaat. De vraag is nog of en wanneer dat gaat gebeuren. Het aantal Linux-applicaties dat beschikbaar is in het Snap-formaat is nu nog beperkt, schrijft Infoworld. Mozilla heeft al wel toegezegd dat het zijn webbrowser Firefox later dit jaar zal uitbrengen als een Snap-package voor Ubuntu.

Meer over

AppsBesturingssystemenBrowsersFirefoxLegacyLinux

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    AchtergrondSecurity & Awareness

    Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten

    compliance
    OpinieGovernance & Privacy

    Waarom Dora- en NIS2-compliance beginnen met assetmanagement

    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    ActueelSecurity & Awareness

    Vaarwel C++ en C: VS zetten in op memory safe-programmeertalen

    ActueelSecurity & Awareness

    Cybersec Netherlands trekt op met Data Expo

    Eén reactie op “X11-legacy frustreert Ubuntu app-security”

    1. Louis Kossen schreef:
      28 april 2016 om 10:57

      He, ik zie overeenkomsten met Windows 10 en Metro Apps. Of WinRt gebasseerde apps. Of hoe heet dat nu eigenlijk?

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs