Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 98, views: 40.268 •
Submitter: Bor de Wollef

Speedtest.net heeft volgens een beveiligingsbedrijf en een -onderzoeker enige tijd malware geserveerd aan gebruikers. Waarschijnlijk gebeurde dat door middel van een geïnfecteerde banner. Speedtest.net heeft de kwestie niet bevestigd.

Beveiligingsbedrijf Invincea schrijft op zijn website dat Speedtest.net gedurende een onbekende periode malware heeft geserveerd aan bezoekers. Dat bevestigt een beveiligingsonderzoeker. Bij het misbruik werd een exploit-kit gebruikt. Exploit-kits gebruiken kwetsbaarheden in software om malware te installeren, bijvoorbeeld een trojan die bankgegevens probeert te stelen.

Een test-installatie van het bedrijf, met Windows XP SP3, Internet Explorer 8 en een niet volledig gepatchte Java-versie, werd na een bezoek aan Speedtest.net geïnfecteerd. Met behulp van een lek in Java werd namaak-antivirussoftware geïnstalleerd. De Java-versie op de testinstallatie was de op-één-na-nieuwste; afgelopen week bracht Oracle voortijdig een patch uit nadat een groot aantal beveiligingsproblemen aan het licht kwam.

Waarschijnlijk is Speedtest.net niet gehackt, maar werd de malware verspreid door malvertising: een banner die malware serveert. Dat overkomt meer websites: vorig jaar nog waren NRC.nl en Telegraaf.nl het slachtoffer van malvertising. Speedtest.net heeft de kwestie niet bevestigd. Volgens Invincea is de site inmiddels weer veilig te bezoeken.

Malvertising op Speedtest.net

Reacties (98)

Hoe zit het dan als je dergelijke spullen blokkeert met Adblock Plus ?

Wordt de betreffende banner dan écht geblokkeerd, of krijg je deze simpelweg niet te zien en wordt deze wel degelijk tijdelijk opgeslagen in de betreffende "temp" map ?
Dit zou ik ook wel willen weten, anders is dit nog een reden om adblock te gebruiken :)
Je zou ervanuit gaan dat de advertentie request in zijn geheel afgevangen wordt en dus geblokkeerd, dan zou deze redirect ook nooit plaats kunnen vinden.
@wtfzdotnet : Dat is dus de vraag. Verhindert Adblock Plus dat de betreffende banner toegang krijgt tot de map waar je tijdelijke internetbestanden staan, of blokkeert deze enkel visueel.

In het eerste geval zou het betekenen dat de malware geen toegang krijgt tot je systeem. In het tweede geval raakt je systeem wél geïnfecteerd ondanks dat je de banner niet ziet en ben je dus op je AV of Antimalware software aangewezen.

Heb een tijdje Malwarebytes Anti-Malware gebruikt, maar deze zorgde voor storing tijdens het afspelen van muziek (rare klikjes en krakende geluidjes) die op mijn NAS opgeslagen liggen. Na het verwijderen van deze software was dat probleem opgelost.
Adblock plus blokkeert de inkomende verbinding van de advertentie server.
(bijvoorbeeld ad.nl.doubleclick.net). Laad tweakers.net maar eens in chrome, met je inspector open (F12).

Als je adBlock hebt aanstaan dan zie je in het tabblad Network, dat de verbinding naar ad.nl.doubleclick.net is tegengehouden (canceled).
En als je je met alleen AdBlock nog niet veilig waant, kan je altijd nog Ghostery installeren. Als je daar de advertenties uit zit je helemaal safe.

Probleem wat ik wel ontdekt heb is dat bijvoorbeeld de lolfilmpjes van Telegraaf van hun advertentienetwerk afkomen. Die zie je dus ook niet meer. Aan de andere kant, die worden toch geleend van youtube dus je kan ze daar ook even opzoeken.
Kun je niet een handmatig filter met "allow" instellen in Adblock om een uitzondering te maken voor die filmpjes?
@jarrin : Kijk, weer wat geleerd. Bedankt !
dat hangt af van de rule. Er zijn rules die verkeer inderdaad voorkomt (als je een URL blokt), maar je hebt ook element hiding rules, die bijv ad-divjes niet toont maar de content dus wel laadt.

Het antwoord op de vraag is dus niet zo simpel. Maar klopt wel voor het "blocking" deel van mijn verhaal.
Niet relevant, want die malware wordt pas actief nádat je op zo'n banner klikt.
dat was met de banners van Nu.nl en Telegraaf niet het geval volgens mij.
Nee hoor, de malware wordt direct actief bij het bezoeken van de site.

Bij Adblock Plus hangt het ervan af hoe je ads blokkeert. Bij Element Hiding wordt alle code van de banner wel uitgevoerd, maar wordt de banner alleen niet op het scherm getoond. Bij een totale blokkade (zoals bij EasyList gebeurt) wordt ook de JavaScript van de banner niet ingeladen.
Nope, dat is juist het probleem bij dit soort exploits. Je hoeft als gebruiker niets meer te doen dan de pagina te openen.
Wat ik vreemd vind, is het feit dat ik JAVA.EXE zie. Aan deze kant vraagt mijn browser altijd of hij java mag openen, als dat sommige keren gebeurd, weet ik dat er iets niet goed zit op die website, tenzij er expliciet aangegeven is dat men een java applicatie nodig heeft om de website te gebruiken, zoals vaak bij wetenschappelijke site's die java applets gebruiken bij demo's etc.
Een test-installatie van het bedrijf, met Windows XP SP3, Internet Explorer 8 en een niet volledig gepatchte Java-versie
Ik ga er vanuit dat jij niet vanuit deze opstelling surft ;)
Indien zo, maar dat lijkt me niet (wie klikt er nou op banners ;) ) dan vraag je er gewoon om om malware binnen te krijgen.
Euhhh dit is volgens mij feitelijk onjuist. De malware wordt juist direct actief als je de pagina opent van de geinfecteerd site (dus speedtest.net.).
Er wordt namelijk een banner geladen van de advertentie partij, die weer een javascript/image of iets dergelijks laadt vanaf een onbetrouwbare server. Die wordt direct door je browser gerendered (even afhankelijk van de instellingen uiteraard).

Aangezien de verwijzing altijd via de ad-partij komt, vermoed ik dat adblock deze wel zal tegenhouden.
Dat is dus niet het geval. Die banner bevat een java applet die de malware serveert, daarvoor hoef je nergens op te klikken.

Het enige dat nodig is is een actieve java plugin met een lek.
Reclame's in webpaginaas worden via referenties naar andere sites geladen. Adblokkers voorkomen dat deze referenties gevolgd en ingeladen worden. Het doel van een ad blokker is namelijk niet alleen dat je geen vervelende reclames ziet maar dat het laden van de pagina ook sneller gaat doordat niet alle data behorend bij de advertenties ingeladen hoeft te worden. Hierdoor zul je dus minder kwetsbaar zijn voor kwaadwillende ads.

Er zijn uiteraard vele manieren om ads in een pagina te zetten dus dit zal niet altijd opgaan.
Het doel van een ad blokker is namelijk niet alleen dat je geen vervelende reclames ziet maar dat het laden van de pagina ook sneller gaat doordat niet alle data behorend bij de advertenties ingeladen hoeft te worden.
Dat hangt maar net van de bewuste adblocker af.

Ikzelf gebruik hostsfile.org (alleen dat al scheelt tonnen aan reclame) en Opera waarbij je makkelijker ads kan blokkeren dan bij Firefix+AdBlock. In Opera is 't simpelweg rechtsklikken en dan bewuste ad(s)blokkeren. Alleen pakt ie sommige flash ads of youtube ads niet...*
Maar dan kan ik nog altijd de hostsfile gebruiken.
*: Bij AdBlock is dat trouwens ook zo.
Internet Explorer is in elk geval een ramp: als je daar een ad wil blokkeren, ben je zo een minuut aan 't prutsen. Voor één ad.
Iedereen adviseert tegenwoordig om de Java-plugin uit te zetten. Het is het meest onveilige deel van je browser (indien actief), en niet vaak nodig. Je kunt hem tijdelijk handmatig aanzetten mocht je hem nodig hebben op een bepaalde site.
Niet relevant, want die malware wordt pas actief nádat je op zo'n banner klikt.
Banner klikken is niks meer dan op link klikken. De computer voer gif of jpg niet uit als een exe of zo zodat er iets meer kan gebeuren dan plaatje weergeven, daar zit de exploit niet die ze gebruiken, die zit in de java die browser gebruikt en bij het laden word je dus al besmet.
Hoe zit het dan als je dergelijke spullen blokkeert met Adblock Plus ?

Wordt de betreffende banner dan écht geblokkeerd, of krijg je deze simpelweg niet te zien en wordt deze wel degelijk tijdelijk opgeslagen in de betreffende "temp" map ?
Die urls worden naar mijn weten doorgestuurd naar 127.0.0.1 dus worden niet eens geladen.
De Banner Wordt daadwerkelijk Geblokt door Adblock gebruik hem al een geruime tijd en geen sh.. meer }>
Adblock plus voor security gebruiken? Dan kun je beter noscript gebruiken, dat is meer bedoeld om scripjes te blokkeren. Levert ook een rustiger internet op.
Toch lekker dan dat ik Adblock Plus in Firefox heb zitten, weer een reden om Adblock Plus te hebben.

Het is toch triest dat je bijna op geen enkel site meer kan kijken zonder de kans te hebben dat je computer ge infecteert woord |:(
Adblock plus voor security gebruiken? Dan kun je beter noscript gebruiken, dat is meer bedoeld om scripjes te blokkeren. Levert ook een rustiger internet op.
Daar voor heb je ook Ghostery, werkt daar ook erg goed voor.

[Reactie gewijzigd door AmigaWolf op 7 februari 2013 18:51]

Persoonlijk vind ik nu.nl een beter voorbeeld van slachtoffer van malvertising omdat het bij hun 2x is gebeurd in zeer korte periode
Ja... Dat heeft helemaal niks te maken met de topic.
Ik vind nu.nl juist een slecht voorbeeld. Een "gewaarschuwd mens telt voor twee". De eerste keer ben je wat mij betreft slachtoffer, de tweede keer is bewijs dat je de vorige keer niets geleerd hebt en ben je onvoorzichtig. Sterker nog, ik vind die link: "http:// talky dao.is-an- accountant.com/finance/" maar wat luguber. Speedtest had zoiets meteen dus wel mogen checken.

[Reactie gewijzigd door klonic op 7 februari 2013 11:41]

Ware het niet dat die advertenties automatisch op de site komen. Wat een publisher (website egenaar) doet is een paar regels code van een advertentienetwerk toevoegen, zoals bijvoorbeeld Google AdSense.

Het advertentienetwerk heeft dat deel van de website waar een advertentie kan staan in beheer en zal ervoor zorgen dat daar advertenties in komen te staan.

Het is -in dit geval- dus niet zo dat de adverteerder achter http:// talky dao.is-an- accountant.com/finance/ direct (zelfs niet indirect) contact heeft gehad met de eigenaar van speedtest.net met de vraag of hij kan adverteren op speedtest.net

9/10 keer is dat een volledig uit handen gegeven automatisch proces. Om als website eigenaar de duizenden verschillende advertenties te bekijken is niet te doen. En uiteraard weet je dan ook niet of je alle adverties te zijn krijgt aangezien persoon X andere advertenties te zien kan krijgen dan persoon Y.

Naar mijn mening is het advertentienetwerk verantwoordelijk voor minaal automatische controle op toegevoegde advertenties. En dan niet alleen controleren bij toevoegen, maar bijvoorbeeld iedere uur opnieuw. Dat valt prima te automatiseren. Althans, dat zou je denken.
Nee, de website zelf is verantwoordelijk voor wat er direct of indirect aan de gebruiker verzonden wordt. De websitebeheerder moet maar afdwingen bij de adverteerder dat deze zijn zaken goed op orde heeft of anders maar een andere of helemaal geen adverteerder kiezen. Dat is weer een veelgemaakte fout om de verantwoordelijkheid af te schuiven op derden (iets wat de eindleverancier maar al te graag wil doen om er vanaf te zijn), die vlieger gaat niet meer op.
Eens met friend.

"Om als website eigenaar de duizenden verschillende advertenties te bekijken is niet te doen."
Dat maakt geen ene zak uit qua verantwoordelijkheid. Als websitebeheerder ben je verantwoordelijk welke advertenties er op je website komen.
Als je zelf niet weet van welke bedrijven er reclame op je website kan komen, doe je sowieso iets niet goed als websitebeheerder. Je hebt dan ook onvoldoende normen en waarden als je alle mogelijke rotzooi maar op je website toelaat.
En het automatische: als je er geen controle op hebt, moet je 't gewoon niet toestaan.
Da's gewoon spelen met vuur.
verantwoordelijk voor minaal automatische controle op toegevoegde advertenties. En dan niet alleen controleren bij toevoegen, maar bijvoorbeeld iedere uur opnieuw. Dat valt prima te automatiseren.
Er is geen financieel motief om zoiets te controleren. Dus waarom zouden ze?
Nee, de website zelf is verantwoordelijk voor wat er direct of indirect aan de gebruiker verzonden wordt.
Klopt dat de website verantwoordelijk is naar de eindgebruiker. Neemt niet weg dat de website eventuele schade weer kan verhalen bij het advertentienetwerk. Dat bedoel ik met dat het advertentienetwerk eindverantwoordelijk is (of eigenlijk begin verantwoordelijk want zit aan het begin van de keten). Het advertentienetwerk is de partij die deze dienst levert. Die vlieger gaat uiteraard nog steeds op (maar wellicht bedoelen we hetzelfde). Netzoals dat bijvoorbeeld een witgoed zaak die een Bosch wasmachine verkoopt enventuele problemen met de wasmachine op zijn beurt bij Bosch ofwel de leverancier kan verhalen.
De websitebeheerder moet maar afdwingen bij de adverteerder dat deze zijn zaken goed op orde heeft of anders maar een andere of helemaal geen adverteerder kiezen.
Succes met het afdwingen bij Google... Een website eigenaar heeft wat dat betreft in zijn eentje geen enkele invloed. Zelfs de allergrootste sites op het internet hebben dat helaas niet. Kan ik ook niets aan doen, maar is wel een gegeven.
Als je zelf niet weet van welke bedrijven er reclame op je website kan komen, doe je sowieso iets niet goed als websitebeheerder.
Vrijwel iedere website maakt gebruik van Google AdSense. Inclusief Tweakers.net. Vrijwel geen enkele website heeft de optie "Laat mij advertenties eerst goedkeuren" aan staan omdat het niet haalbaar is om alles te controlleren.

Doen mij overigens denken aan die rechtzaak waaruit bleek dat Google niet verantwoordelijk is voor hoe zoekresultaten op hun website (google.nl) naar voren komen. Volgens de rechter was Google niet verantwoordelijk omdat het niet haalbaar is om alles te controleren. Mogelijk dat een rechter het ook in het geval van advertenties niet haalbaar vind om een website eigenaar dag in dag uit duizenden tot tienduizenden advertenties handmatig te cotroleren ;)

Maar goed, Google AdSense is in deze een minder goed voorbeeld omdat je daar als website eigenaar in principe nog de optie hebt om adverteerders en advertenties van een adverteerder eerst goed te keuren voordat die op jouw site komen te staan. Dus Google doet het wat dat betreft goed. Veel andere grote (in verhouding tot Google zeer kleine) advertentienetwerken hebben die optie overigens niet.
Als je zelf niet weet van welke bedrijven er reclame op je website kan komen, doe je sowieso iets niet goed als websitebeheerder. Je hebt dan ook onvoldoende normen en waarden als je alle mogelijke rotzooi maar op je website toelaat.
Tja, dan hebben ca 95% van de website eigenaren die advertenties op hun website tonen onvoldoende normen en waarden. Het is een gegeven dat dit in de praktijk op bijna alle websites nou eenmaal zo werkt. Of dat goed of slecht is van de website eigenaren laat ik maar even in het midden.
Er is geen financieel motief om zoiets te controleren. Dus waarom zouden ze?
Als er geen financieel motief is dan is blijkbaar niemand financieel verantwoordelijk voor eventuele schade of de schade is niet noemenswaardig of advertentienetwerken nemen eventuele schadeclaims voor lief (als in: goedkoper dan probleem oplossen want komt misschien bij 0,00001% van de advertenties tijdelijk voor)

[Reactie gewijzigd door Dlocks op 7 februari 2013 21:35]

Shit daar ben ik zondag nog op geweest met mijn mac mini :( hoop niet dat het toen ook was en of dit ook effect heeft op mac
Ligt er meer aan of je Java draait lijkt me? Kan best dat het puur gericht is op Windows systemen, zoals bij de meeste virussen het geval is. In het plaatje zie je wel dat hij cmd.exe opent dus zou mij niet zo druk erover maken.

[Reactie gewijzigd door krosis op 7 februari 2013 11:41]

Vaak wordt bij zo'n hack een stukje standaardcode gebruikt die al je software naloopt (voornamelijk Java, Flash en Adobe Reader) op exploits. Het zou ook best kunnen dat er code en een virus voor Mac bij zit. Het is niet zo dat die code specifiek voor Speedtest.net geschreven wordt en je dus kans hebt dat ze uit gemak een bepaald OS overslaan.
staat op je mac het programma cmd.exe ?
not sure if trolling or serious...
-.-" Ik ga echt maar een addblocker gebruiken...
Ik word er echt gek van... Virusen, irritante adds die zomaar openen (zonder dat je iets doet), irritante adds die iets openen zodra de muis enkel eroverheen beweegt.
Ik heb er gewoon genoeg van :(

Weet er iemand wat een goede addblocker is voor FF?
Ik herinner me dat adblocker (nogiets) destijds was overgenomen door een of ander dubieus persoon die bepaalde adds (die hem betaalde) er als nog door liet...
Ben op dit punt een redelijke noob...

Edit.
Dit bedoelde ik dus
http://www.extremetech.co...comes-someadsblocked-plus

Hmm, Ik zal Ghostery en Adblock Edge (kopie van plus, maar zonder opt out) na de lunch eens proberen.

[Reactie gewijzigd door DCG909 op 7 februari 2013 11:56]

AdBlock Plus is de bekendste en naar mijn weten werkt die prima. Ik weet niet zeker of dit de Ad blocker is waar jij het over hebt maar op Chrome werkt hij prima (zelfde auteur, dunkt me).
Ik gebruik adblock plus, ik heb het echt gehad met al die bewegende reclames en popups.
Ghostery is zeker een goede Optie naar mijn mening. Die vangt ook een groot aantal andere zaken af en laat je zelfs zien welke diensten gebruik proberen te maken van bijvoorbeeld ads of trackers.
Tegenwoordig is er Adblock+, dezelfde werking en met Easylists (word er automatisch op regionale settings bijgeleverd, is aan te passen naar eigen inzicht). Deze Easylists blokkeren zoals eerder gezegd dus dit soort malvertising door ook de code achter de banner te blokkeren.

Ikzelf browse (denk ik) veilig met Ghostery, Adblock+ en TrackMeNot als addons.
Zolang de heren de advertentie's maar niet op deze site verbieden.
Dat is tegen de voorwaarden en je account kan er zelf om geblokt worden.
Ik gebruik zelf ook een add blocker, maar op tweakers.net staat ie uit :Y.

Valt me wel meer op dat er steeds meer malware via reclame wordt verspreid.
Wat ik dan niet snap, is dan dat mensen (als voorbeeld), met de vinger naar nu.nl wijzen dat die het gedaan heeft. Maar dat is niet zo, nu heeft aleen een klein embed regeltje in hun code om reclame van een bepaalde reclame provider op te halen.
En laat nou net die provider slecht bezig zijn, die hoort zijn reclames te controleren, niet nu.nl
Even een vraag.
Wat als er via de google ads (die staan ook op tweakers) virusen worden verspreid? Tweakers verplicht mij om het op een whitelist te zetten en forceert mij dan dus vatbaar te zijn voor virussen.

Wat dan? Dan zit ik met de gebakken peren :/
(heb overigens geen Java op welke pc dan ook draaien)

http://www.resourcesforlife.com/docs/item5318
Even vluchtig gevonden, niet eens zo gek oud...

Tevens vind ik advertenties gewoon een verspilling van bandbreedte :/

[Reactie gewijzigd door DCG909 op 7 februari 2013 13:14]

Bij mij staat adblock op tweakers en wat andere favoriete website ook uit. het is een bron van inkomsten voor ze en nu heeft tweakers zoveel reclame denk ik niet nodig omdat ze zo groot zijn maar er zijn diverse kleine websites die volledig afhankelijk zijn van ads.
Dat snap ik wel, maar ik merk het even op, omdat het juist in de voorwaarden staat (wat ik wel extreem vind).
Ik reageerde op de post boven jouw.

Naar mijn weten gebeurt dat infecteren door java, als je die niet gebruikt dan
Kan tweakers jouw niet bannen.
Ja toedels, zolang dit soort risico's bestaan lijkt het me prima gerechtvaardigt om een adblocker te gebruiken. Wat nou als je via zo'n banner op Tweakers geïnfecteerd raakt? Dan zegt men hier ook gewoon: "Kunnen wij niets aan doen, komt van de ad-provider" en ondertussen zit jij met een systeem dat op de achtergrond rommel binnenhaalt.
Nou dan kies ik liever voor de veilige weg en verwijder Java als eerste (gaat nu al een maand zonder problemen, op 1 progje na dat het nodig had maar die ik kan missen), maar vervolgens blijf ik gewoon Adblock Plus gebruiken.

Veiligheidsproblemen die ontstaan door nalatigheid van de gebruiker zijn eigen verantwoordelijkheid, maar in dit soort gevallen heb je er zonder blockers of wat dan ook geen controle over. Zolang een site mij niet kan garanderen dat de banners veilig zijn neem ik (in dit geval) dan liever het risico op een ban. En ik weet dat ze het niet kunnen garanderen, want het is al vaker voorgekomen, oa. in de discussies over die gigantische overlay-banners die hier af en toe langskwamen; ze kunnen hooguit eisen aan de formaten stellen of in het ergste geval van bannerboer switchen.

Zijn er onderhand geen voorzieningen als white-/blacklists voor bannerboeren eigenlijk? Ik bedoel niet zoals de lijsten die adblock gebruikt, maar hetzelfde idee als blacklists voor verdachte mailadressen bijv.?

Ik geef eerlijk toe wel met bedenkingen te zitten, voor wat betreft de inkomsten van Tweakers.net, maar kan met zekerheid zeggen dat ik hier nog nooit een banner aangeklikt heb (doe ik überhaupt nooit), dus die inkomstenderving valt in mijn geval wel mee. De andere optie is dat ik hier helemaal niet meer kom als het beleid doorgedrukt wordt en ik weet zeker dat ik daar niet de enige in ben.
Is dat dan een alternatief, dat de userbase hier af zal gaan nemen? Kan ik me niet voorstellen, Tweakers is niet alleen de site v/h jaar geworden omdat het hier nou allemaal zo perfect is, dat hebben ze ook aan de hechte community te danken.
Ik gebruik Do Not Track Me van Abine. Ik heb deze getest tegen Ghostery en deze blocked iig een stuk meer dan Ghostery op de NL pages.
Niet helemaal. Vanaf AdBlock 2.0 is er een optie (die standaard aan staat, maar je kunt hem perfect weer uitzetten) om "non intrusive ads" erdoor te laten. Dit zijn enkel statische text ads die niet wild flashend de aandacht gaan trekken. De bedoeling van AdBlock is namelijk niet inkomsten van sites weg te plukken, maar wel gebruikers de kans geven zich te focussen op de content. Hiermee hopen ze ad companies aan te sporen meer van dit soort niet-irritante ads te gebruiken, om uiteindelijk een evenwicht te vinden waar iedereen tevreden mee is.
zelf heb ik het ook gehad, gelukkig niet op mijn server de speedtest gedaan maar op een client pc. Gelukkig weet ik hoe ik dat soort dingen kan verwijderen, was er in 10 minuten weer af
Zou je de oplossing misschien willen delen voor mede-tweakers die hetzelfde probleem hebben en dit niet op kunnen lossen.
Uiteraard weer door Java, wat een prachtig product.
Goede vraag, ben ik zelf ook wel benieuwd naar. Ik zit zelf op een Mac, ik neem aan dat deze malware alleen voor Windows is omdat het een .exe installeert?
Het instaleerd helemaal geen EXE, het start JAVA op.
En op windows is de java executable inderdaad een EXE. In princiepe is ieder systeem kwetsbaar afhankelijk van wat er precies gedaan word, en hoeveel rechten je JAVA process heeft.

Op OSX word JAVA volgens mij al een tijdje geweerd door Apple tenzij je het er zelf opzet en de plugin activeert in je browser.

De meeste Windows browsers doen dat trouwens ook.
Die beveiligingsonderzoekers hebben mooie tooltjes zeg (zie screenshot bij deze nieuwspost). Voor de particulier is er procmon wat ongeveer hetzelfde doet, maar dan moet je de informatie er zelf tussenuit zoeken.
Die beveiligingsonderzoekers hebben mooie tooltjes zeg (zie screenshot bij deze nieuwspost). Voor de particulier is er procmon wat ongeveer hetzelfde doet, maar dan moet je de informatie er zelf tussenuit zoeken.
Daar zat ik inderdaad ook al naar te kijken, is er niet zo'n soort tool voor 'gewone' gebruikers ? Lijkt me rete handig.
Tool die men gebruikt is de threat analyzer van invincea.
Wat ik me afvraag worden banners dan niet eerst gescanned, voordat deze op verschillende websites worden getoond? Hoe werkt dit, ik vind het bijzonder dat "gerenomeerde" website dit soort banners tonen?

[Reactie gewijzigd door B0MBACI op 7 februari 2013 11:40]

Zouden ze eigenlijk moeten automatiseren, he? Volgens mij is de grap dat de uiteindelijke server waar de advertentie vandaan komt gehackt kan zijn, nadat de advertentie gecheckt is. Als je echt controle wil hebben, dan zou je alle advertenties zelf moeten serven, en dat kost bandbreedte.
Add-block on steroïds :D
https://addons.mozilla.or...efox/addon/requestpolicy/

Blokkeert meteen alle requests naar die facebook malware knoppen en andere social media.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneApple iOS 8

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013