Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties

VirusTotal, een dochteronderneming van Google, heeft maandag een onlinetool ge´ntroduceerd die Flash-bestanden kan scannen en daarvan de eigenschappen kan weergeven. Op die manier zou de tool helpen om een aanval te herkennen.

FlashMet Swfknife is het mogelijk om Flash-bestanden te uploaden en daarvan de eigenschappen te zien. Zo kan het script van een programma onder andere laten zien welke ActionScript-variant er is gebruikt, of het is versleuteld en of het verdacht gedrag vertoont.

Swfknife zou ook eventuele verdachte links die het Flash-bestand bevat kunnen achterhalen. Daarnaast zou er te zien zijn of een bestand eerst het besturingssysteem in kaart brengt voordat het wordt uitgevoerd, zo schrijft VirusTotal op zijn blog.

Het dochterbedrijf van Google komt met de gratis beveiligingstool, omdat Flash volgens het bedrijf regelmatig het doelwit is van kwaadwillenden. Zo was het in april door middel van een kwetsbaarheid in Flash mogelijk om geheugenobjecten in recente Internet Explorer-versies te manipuleren. Daarmee waren beveiligingsmechanismes als dep en aslr te omzeilen.

Google nam VirusTotal twee jaar geleden over voor een onbekend bedrag. Het dochterbedrijf spitst zich toe op het ontwikkelen van anti-malwaretools voor gebruik op internet en maakt daarbij gebruik van ruim vijftig anti-malware-engines. In mei bracht VirusTotal een uploader uit waarmee OS X-gebruikers verdachte bestanden kunnen controleren.

Moderatie-faq Wijzig weergave

Reacties (21)

Het zou makkelijker en goedkoper zijn om Flash plugins te blokkeren en Flash op alle platforms gewoon te weigeren.
Geen nood, binnen een jaar of 3 gaat de meeste middleware die nu nog in Java of Flash geschreven is gewoon native in je browser zitten. Flash kom ik echt bijna nergens meer tegen, Java enkel nog voor mijn eID en driver-scanners (Intel, AMD, ...).
Wat gewoon verplaatsen van het probleem is. In plaats van Flash krijgt je nu EME plugins die net zo onveilig zijn.
Dat een dochterbedrijf van Google deze tool ontwikkeld betekent wellicht dat Google niet van plan is om Flash volledig achter zich te laten. Denk ook bijvoorbeeld aan Street View van de Maps-service. Daarbij heeft de Chrome browser standaard Flash ondersteuning. Als Google niet van plan is om Flash te boycotten dan zullen andere partijen daar ongetwijfeld gebruik van maken.
Het zou makkelijker en goedkoper
Je vergeet de miljarden business die Flash games heet. Adobe moet z'n shit gewoon op orde hebben. Daarnaast verwacht ik tegen de tijd dat browsers net zoveel functionaliteit bieden als Flash dat er ook wel wat gaatjes aan het licht komen. Zullen we Javascript ook maar blokkeren?

[Reactie gewijzigd door TheBorg op 9 juni 2014 14:58]

[...]

Je vergeet de miljarden business die Flash games heet. Adobe moet z'n shit gewoon op orde hebben. Daarnaast verwacht ik tegen de tijd dat browsers net zoveel functionaliteit bieden als Flash dat er ook wel wat gaatjes aan het licht komen.
Ik heb al heel wat Native HTML 5 games gezien die beter zijn dan wat Flash ooit heeft gekund, dus ja.
Zullen we Javascript ook maar blokkeren?
Javascript heeft een vergelijkbaar nadeel met flash, het is oude ontwikkeltaal die oorspronkelijk niet ontwikkeld was voor waar het tegenwoordig voor gebruikt wordt. Daar komt nog eens bij dat de javascript implementatie per browser verschilt. Het nadeel alleen is dat er niet een goed alternatief is voor JS.
En het voordeel van JS tov Flash maakt het dan wel weer beter, gezien je niet een aparte closed source third party plugin nodig hebt.

"Flash is dood" om een een geweldige man te quoten. Het wordt tijd dat we voorgoed van flash afstappen.

[Reactie gewijzigd door sanderev66 op 9 juni 2014 15:14]

Yeah, daar werd een bepaald platform constant op afgeschoten maar ach ;)
Het probleem is dat dan zo'n beetje de meeste sites wel stoppen met werken. (En dan heb ik het niet over de reclames). Populaire plugins blijven altijd doelwit om exploits te vinden en misbruiken. Adobe is dan misschien net een klein beetje beter als Oracle, die laten hun klanten rustig maanden nog wachten op updates.

Het beste is misschien nog een tool als EMET 4.1 te installeren om ellende met Java, Flash etc. te voorkomen.

Toch hoop ik dat Google dan met dit product iets kan betekenen om kwaadaardige flash objecten te vinden en/of uit te schakelen op sites.
En dan te dealen met het feit dat 99℅ van alle Youtube videos niet werken met HTML5.
Huh? Mijn browser doet geen flash maar ik ben nog nooit een youtube video tegengekomen die het niet doet.
Heb wel een plugin: http://www.verticalforest.com/youtube5-extension/ (Safari)
Videos met advertenties werken niet met HTML5, weet niet of ze dat (eindelijk) gefixt hebben maar het is minstens 2 jaar lang zo geweest. Nu nog steeds werken HTML5 Youtube videos iig niet in Opera, terwijl die browser wel H.264 ondersteund (volgens mij blokkeren ze het kunstmatig).

[Reactie gewijzigd door Wolfos op 9 juni 2014 16:59]

Tegenwoordig werkt alles in HTML 5 op YouTube. Je dient wel Google Chrome te runnen.
Welnee onzin, HTML 5 wordt standaard gebruikt in Chrome voor YouTube, in de andere browsers kan je het aanzetten via http://www.YouTube.com/html5

Dat heeft ermee te maken dat Chrome betere support voor nieuwe HTML 5 (draft) functies heeft.
Zelf draai ik Firefox met de flash plugin ingesteld op 'ask to activate' en toch blijft youtube elke keer vragen om flash te activeren in plaats van html5 video's voor te schotelen. Ik heb ook via die link al een aantal keer geprobeerd html5 aan te zetten maar dit had geen effect. Enig idee hoe ik dit kan oplossen?
Mooi nieuws. Word een steeds groter fan van online scan tools. Bespaard mij weer een hoop rekenkracht. Dit tezamen met dingen als Herdprotect heeft voor wat mij betreft wel de toekomst.
Beetje laat. Flash wordt al bijna nergens meer voor gebruikt, mede dankzij het feit dat flash niet werkt op iOS.
Onlangs wel eens op het internet geweest? :p
Flash wordt, ookal vinden we het niet leuk, nog meer dan regelmatig gebruikt, voor toepassingen als Streetview en flashgames, zolang HTML5 nog niet volledig voltooid is en overal goed ondersteunt wordt zal dat ook zo blijven, nu Google dit toevoegt zal Flash weer een paar jaar door kunnen gaan.

@twop: Geen idee, ik heb geen iOS, ik heb wel zoals een hoop mensen een pc waarop Streetview gewoon flash gebruikt, dus ongeacht hoe het op iOS werkt gebruikt een groot deel dus nog altijd een hoop flash...

[Reactie gewijzigd door RGAT op 9 juni 2014 23:29]

En hoe werkt Streetview dan op iOS?
Lekker handig voor bijvoorbeeld Streetview op Google Maps toch?
Ik heb de Adobe Flash plugin onlangs ge-deinstalleerd.

YouTube werkt prima met HTML5, andere sites die Flash filmpjes willen afspelen open ik wel in Chrome.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True