FireEye brengt opensource-analysetool voor Flash-bestanden uit

Beveiligingsbedrijf FireEye brengt een opensource-tool uit voor het analyseren van Flash-bestanden. Onderzoekers en ontwikkelaars kunnen de tool als losse applicatie gebruiken of als library integreren in eigen software.

Het programma heet Flashmingo en is te vinden op Github. De tool gebruikt de open source library SWIFFAS om Flash-bestanden te parsen naar één object met alle informatie zoals tags, strings en binaire data.

Flashmingo is als losstaande applicatie te gebruiken, maar onderzoekers kunnen de libraries ook integreren in eigen analysetools. Volgens FireEye is het ook mogelijk om extra functionaliteit toe te voegen via Python-plugins. Daarmee kunnen gebruikers bijvoorbeeld Flash-objecten decompileren en verdachte bestandsnamen opsporen.

Hoewel Flash op zijn retour is en steeds vaker wordt vervangen door alternatieven zoals html5, denkt FireEye dat de software nog lange tijd een bedreiging vormt. Maker Adobe stopt in 2020 met de ontwikkeling, maar veel oude systemen blijven gebruikmaken van de software.

"De geschiedenis leert dat legacy-technologieën doorgaans lang blijven bestaan", schrijft FireEye in een blogpost. "Als organisaties Flash niet uitfaseren, wordt de dreiging van Flash alleen maar groter vanwege het gebrek aan beveiligingsupdates." Volgens FireEye zien de beveiligingsonderzoekers van het bedrijf nog regelmatig Flash-exploits voorbij komen die malware verspreiden.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 16-04-2019 13:51 13

16-04-2019 • 13:51

13

Lees meer

Twintig jaar Flash

6 mei 2016

Twintig jaar Flash

De gevaarlijkste plug-in van internet

137
FireEye verkoopt e-mail- en netwerkbeveiligingsonderdeel aan investeringsgroep
FireEye verkoopt e-mail- en netwerkbeveiligingsonderdeel aan investeringsgroep Nieuws van 3 juni 2021
Beveiligingsbedrijf FireEye meldt diefstal van zijn hacktools door staatshackers
Beveiligingsbedrijf FireEye meldt diefstal van zijn hacktools door staatshackers Nieuws van 9 december 2020
Flash blijft na 2020 voor zakelijke gebruikers toch werken in Internet Explorer
Flash blijft na 2020 voor zakelijke gebruikers toch werken in Internet Explorer Nieuws van 5 september 2020
Onderzoek: meeste ransomware slaat meer dan drie dagen na infectie toe
Onderzoek: meeste ransomware slaat meer dan drie dagen na infectie toe Nieuws van 19 maart 2020
Ontwikkelaars maken tool om 38.000 oude Flash-games te archiveren en te spelen
Ontwikkelaars maken tool om 38.000 oude Flash-games te archiveren en te spelen .Geek van 4 februari 2020
Apple haalt ondersteuning voor Flash uit testversie Safari
Apple haalt ondersteuning voor Flash uit testversie Safari Nieuws van 23 januari 2020
Newgrounds werkt aan emulator voor Flash-content
Newgrounds werkt aan emulator voor Flash-content Nieuws van 24 augustus 2019
Mozilla schakelt Flash in Firefox standaard uit vanaf september
Mozilla schakelt Flash in Firefox standaard uit vanaf september Nieuws van 14 januari 2019
Adobe Flash heeft vanaf 2021 officieel End Of Life-status
Adobe Flash heeft vanaf 2021 officieel End Of Life-status Nieuws van 25 juli 2017
Meer producten en artikelen
Networking en security Adobe Flash

Reacties (13)

-Moderatie-faq
13
11
8
0
0
2
Wijzig sortering
mmjjb 16 april 2019 14:13
"maar veel oude systemen blijven gebruikmaken van de software [..]"
"Maker Adobe stopt in 2020 met de ontwikkeling"

Flash word nog steeds onderhouden? Ik dacht dat het jaren geleden al overleden was...
Bij zakelijke toepassingen zie ik voornamelijk Java. In de afgelopen jaren ben ik zowel privé als bij klanten niks tegengekomen met Flash. Ik vraag mij toch echt af hoeveel bedrijven er nou nog werkelijk gebruik maken van flash...
Caayn @mmjjb16 april 2019 14:46
Ikea maakt geloof ik nog gebruik van Flash voor één van hun configuratie tools op de website.
jeroen3 @Caayn16 april 2019 15:04
De Ikea planners van Besta en Pax zijn inderdaad nog flash.
nvaert1986 @mmjjb16 april 2019 14:51
Oudere (maar nog ondersteunde versies van) VMware vCenter omgevingen, waarvan nog niet alle functionaliteit in de HTML5 GUI zit (zoals de VMware vSphere Update Manager) is een goed voorbeeld van software die helaas nog steeds Adobe Flash Player vereist en zo zijn er nog wel een aantal enterprise toepassingen die dit gewoon nodig hebben. Zo ken ik bijv. ook bepaalde Control Panels voor bepaalde applicaties in Adobe Flash Player geschreven, die men nog gewoon nodig heeft en niet zomaar kunnen uitfaseren omdat ze kritieke zaken van een bedrijf aansturen. Zo zijn er zelfs nog steeds actieve (ondersteunde) applicaties die Internet Explorer 8.0 vereisen om te kunnen functioneren i.c.m. een niet meer ondersteunde Java Runtime Environment 1.6.x versie. Helaas kom je zulke zaken vaak tegen in het bedrijfsleven. Soms zijn deze oplossingen zelfs slechts enkele jaren (2 - 3 jaar) oud, terwijl het al bekend was dat Adobe ging stoppen met Flash Player.
the_stickie @mmjjb16 april 2019 14:53
teveel ;)
Er zijn jammer genoeg nog steeds veel websites te vinden met Flash, en ook voor interne webapplicaties is het her-en-der nog in gebruik (bijvoorbeeld oudere GIS - zoals hier het Belgische kadaster)

[Reactie gewijzigd door the_stickie op 23 juli 2024 04:31]

dakathefox 16 april 2019 14:32
Hoe mooi en hulpzaam de tool ook zal zijn, eigenlijk bereik je hiermee precies het tegenovergestelde. In plaats van bedrijven te stimuleren om snel afscheid te nemen van Flash, creëer je een situatie waarin men zal zeggen "Ach, het is nog veilig, laten we nog maar even doorgaan". Nee, niet doen. Opbokken met Flash.
Gamebuster @dakathefox16 april 2019 16:58
Gelijk heb je, alles gewoon opnieuw maken :) Bel ons even voor je volgende software project, wij maken graag een mooie HTML5 app als vervanger voor je oude flash-app die mogelijk nog steeds uitstekend werkt.

Vergeet ons niet opnieuw te bellen wanneer hierna HTML5 weer "outdated" is en er weer iets nieuwers, mooiers & beters op de markt is!

[Reactie gewijzigd door Gamebuster op 23 juli 2024 04:31]

ro8in @dakathefox16 april 2019 18:33
Mijn vmware cluster gebruikt flash voor het controle paneel. Alles werkt nog prima en het voldoet precies voor wat ik het nodig heb. Maar ik moet even voor tienduizende euro’s gaan upgraden met als enige reden dat ik dan de html5 versie van het controle paneel heb?
mvd64 16 april 2019 16:45
Hallmark e-cards gebruiken ook Flash (en zullen daarom na dit jaar verdwijnen)
Wasp 16 april 2019 19:42
Diverse SAP analytics tools gebruiken nog Flash. Ongelooflijk eigenlijk.
mutley69 @Sando16 april 2019 19:10
Gordon - tekenfilmfiguur. Of is het een streaker/lange jasdrager die z'n horloges vergeten is? :+

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq