Dochterbedrijf Google introduceert tool om Flash-bestanden te scannen

VirusTotal, een dochteronderneming van Google, heeft maandag een onlinetool geïntroduceerd die Flash-bestanden kan scannen en daarvan de eigenschappen kan weergeven. Op die manier zou de tool helpen om een aanval te herkennen.

FlashMet Swfknife is het mogelijk om Flash-bestanden te uploaden en daarvan de eigenschappen te zien. Zo kan het script van een programma onder andere laten zien welke ActionScript-variant er is gebruikt, of het is versleuteld en of het verdacht gedrag vertoont.

Swfknife zou ook eventuele verdachte links die het Flash-bestand bevat kunnen achterhalen. Daarnaast zou er te zien zijn of een bestand eerst het besturingssysteem in kaart brengt voordat het wordt uitgevoerd, zo schrijft VirusTotal op zijn blog.

Het dochterbedrijf van Google komt met de gratis beveiligingstool, omdat Flash volgens het bedrijf regelmatig het doelwit is van kwaadwillenden. Zo was het in april door middel van een kwetsbaarheid in Flash mogelijk om geheugenobjecten in recente Internet Explorer-versies te manipuleren. Daarmee waren beveiligingsmechanismes als dep en aslr te omzeilen.

Google nam VirusTotal twee jaar geleden over voor een onbekend bedrag. Het dochterbedrijf spitst zich toe op het ontwikkelen van anti-malwaretools voor gebruik op internet en maakt daarbij gebruik van ruim vijftig anti-malware-engines. In mei bracht VirusTotal een uploader uit waarmee OS X-gebruikers verdachte bestanden kunnen controleren.

Door Yoeri Nijs

Nieuwsposter

Feedback • 09-06-2014 14:23 21

09-06-2014 • 14:23

21

Lees meer

Moederbedrijf van Google richt beveiligingsbedrijf Chronicle op
Moederbedrijf van Google richt beveiligingsbedrijf Chronicle op Nieuws van 24 januari 2018
VirusTotal kan nu ook firmware-images op malware controleren
VirusTotal kan nu ook firmware-images op malware controleren Nieuws van 28 januari 2016
VirusTotal verbetert antivirustool voor opsporen Mac- en iOS-malware
VirusTotal verbetert antivirustool voor opsporen Mac- en iOS-malware Nieuws van 1 december 2014
Zoekmachine Google gaat mobiele gebruikers waarschuwen voor Flash-sites
Zoekmachine Google gaat mobiele gebruikers waarschuwen voor Flash-sites Nieuws van 15 juli 2014
Google introduceert VirusTotal Uploader voor OS X
Google introduceert VirusTotal Uploader voor OS X Nieuws van 27 mei 2014
Microsoft gaat ernstig lek in Internet Explorer 8 patchen
Microsoft gaat ernstig lek in Internet Explorer 8 patchen Nieuws van 23 mei 2014
Microsoft rolt update uit voor kwetsbaarheid Internet Explorer
Microsoft rolt update uit voor kwetsbaarheid Internet Explorer Nieuws van 1 mei 2014
Nederlandse politie: gebruik geen Internet Explorer
Nederlandse politie: gebruik geen Internet Explorer Nieuws van 29 april 2014
Amerikaanse overheid raadt gebruik IE af vanwege nieuw lek
Amerikaanse overheid raadt gebruik IE af vanwege nieuw lek Nieuws van 28 april 2014
'Malware-scanner Android 4.2 houdt slechts 20 procent van malware tegen'
'Malware-scanner Android 4.2 houdt slechts 20 procent van malware tegen' Nieuws van 11 december 2012
Google koopt beveiligingsbedrijf VirusTotal
Google koopt beveiligingsbedrijf VirusTotal Nieuws van 8 september 2012
Google controleert apps Android Market op malware
Google controleert apps Android Market op malware Nieuws van 3 februari 2012
Meer producten en artikelen
Beveiliging en antivirus Adobe Vulnerability

Reacties (21)

-Moderatie-faq
21
20
12
0
0
4
Wijzig sortering
halofreak1990 9 juni 2014 14:35
Het zou makkelijker en goedkoper zijn om Flash plugins te blokkeren en Flash op alle platforms gewoon te weigeren.
WhiteDog @halofreak19909 juni 2014 14:45
Geen nood, binnen een jaar of 3 gaat de meeste middleware die nu nog in Java of Flash geschreven is gewoon native in je browser zitten. Flash kom ik echt bijna nergens meer tegen, Java enkel nog voor mijn eID en driver-scanners (Intel, AMD, ...).
elmuerte @WhiteDog9 juni 2014 15:19
Wat gewoon verplaatsen van het probleem is. In plaats van Flash krijgt je nu EME plugins die net zo onveilig zijn.
Steef435 @WhiteDog9 juni 2014 15:34
Dat een dochterbedrijf van Google deze tool ontwikkeld betekent wellicht dat Google niet van plan is om Flash volledig achter zich te laten. Denk ook bijvoorbeeld aan Street View van de Maps-service. Daarbij heeft de Chrome browser standaard Flash ondersteuning. Als Google niet van plan is om Flash te boycotten dan zullen andere partijen daar ongetwijfeld gebruik van maken.
TheBorg @halofreak19909 juni 2014 14:53
Het zou makkelijker en goedkoper
Je vergeet de miljarden business die Flash games heet. Adobe moet z'n shit gewoon op orde hebben. Daarnaast verwacht ik tegen de tijd dat browsers net zoveel functionaliteit bieden als Flash dat er ook wel wat gaatjes aan het licht komen. Zullen we Javascript ook maar blokkeren?

[Reactie gewijzigd door TheBorg op 26 juli 2024 10:26]

Verwijderd @TheBorg9 juni 2014 15:12
[...]

Je vergeet de miljarden business die Flash games heet. Adobe moet z'n shit gewoon op orde hebben. Daarnaast verwacht ik tegen de tijd dat browsers net zoveel functionaliteit bieden als Flash dat er ook wel wat gaatjes aan het licht komen.
Ik heb al heel wat Native HTML 5 games gezien die beter zijn dan wat Flash ooit heeft gekund, dus ja.
Zullen we Javascript ook maar blokkeren?
Javascript heeft een vergelijkbaar nadeel met flash, het is oude ontwikkeltaal die oorspronkelijk niet ontwikkeld was voor waar het tegenwoordig voor gebruikt wordt. Daar komt nog eens bij dat de javascript implementatie per browser verschilt. Het nadeel alleen is dat er niet een goed alternatief is voor JS.
En het voordeel van JS tov Flash maakt het dan wel weer beter, gezien je niet een aparte closed source third party plugin nodig hebt.

"Flash is dood" om een een geweldige man te quoten. Het wordt tijd dat we voorgoed van flash afstappen.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 10:26]

ZpAz
@halofreak19909 juni 2014 14:43
Yeah, daar werd een bepaald platform constant op afgeschoten maar ach ;)
CMD-Snake @halofreak19909 juni 2014 15:15
Het probleem is dat dan zo'n beetje de meeste sites wel stoppen met werken. (En dan heb ik het niet over de reclames). Populaire plugins blijven altijd doelwit om exploits te vinden en misbruiken. Adobe is dan misschien net een klein beetje beter als Oracle, die laten hun klanten rustig maanden nog wachten op updates.

Het beste is misschien nog een tool als EMET 4.1 te installeren om ellende met Java, Flash etc. te voorkomen.

Toch hoop ik dat Google dan met dit product iets kan betekenen om kwaadaardige flash objecten te vinden en/of uit te schakelen op sites.
Wolfos @halofreak19909 juni 2014 15:23
En dan te dealen met het feit dat 99℅ van alle Youtube videos niet werken met HTML5.
Juup @Wolfos9 juni 2014 16:43
Huh? Mijn browser doet geen flash maar ik ben nog nooit een youtube video tegengekomen die het niet doet.
Heb wel een plugin: http://www.verticalforest.com/youtube5-extension/ (Safari)
Wolfos @Juup9 juni 2014 16:58
Videos met advertenties werken niet met HTML5, weet niet of ze dat (eindelijk) gefixt hebben maar het is minstens 2 jaar lang zo geweest. Nu nog steeds werken HTML5 Youtube videos iig niet in Opera, terwijl die browser wel H.264 ondersteund (volgens mij blokkeren ze het kunstmatig).

[Reactie gewijzigd door Wolfos op 26 juli 2024 10:26]

calvinturbo @Wolfos9 juni 2014 17:52
Tegenwoordig werkt alles in HTML 5 op YouTube. Je dient wel Google Chrome te runnen.
calvinturbo @halofreak199010 juni 2014 10:09
Welnee onzin, HTML 5 wordt standaard gebruikt in Chrome voor YouTube, in de andere browsers kan je het aanzetten via http://www.YouTube.com/html5

Dat heeft ermee te maken dat Chrome betere support voor nieuwe HTML 5 (draft) functies heeft.
Tweekzor @calvinturbo11 juni 2014 17:04
Zelf draai ik Firefox met de flash plugin ingesteld op 'ask to activate' en toch blijft youtube elke keer vragen om flash te activeren in plaats van html5 video's voor te schotelen. Ik heb ook via die link al een aantal keer geprobeerd html5 aan te zetten maar dit had geen effect. Enig idee hoe ik dit kan oplossen?
Wampa1 9 juni 2014 15:38
Mooi nieuws. Word een steeds groter fan van online scan tools. Bespaard mij weer een hoop rekenkracht. Dit tezamen met dingen als Herdprotect heeft voor wat mij betreft wel de toekomst.
Verwijderd 9 juni 2014 16:30
Beetje laat. Flash wordt al bijna nergens meer voor gebruikt, mede dankzij het feit dat flash niet werkt op iOS.
RGAT @Verwijderd9 juni 2014 18:33
Onlangs wel eens op het internet geweest? :p
Flash wordt, ookal vinden we het niet leuk, nog meer dan regelmatig gebruikt, voor toepassingen als Streetview en flashgames, zolang HTML5 nog niet volledig voltooid is en overal goed ondersteunt wordt zal dat ook zo blijven, nu Google dit toevoegt zal Flash weer een paar jaar door kunnen gaan.

@twop: Geen idee, ik heb geen iOS, ik heb wel zoals een hoop mensen een pc waarop Streetview gewoon flash gebruikt, dus ongeacht hoe het op iOS werkt gebruikt een groot deel dus nog altijd een hoop flash...

[Reactie gewijzigd door RGAT op 26 juli 2024 10:26]

Verwijderd @RGAT9 juni 2014 23:20
En hoe werkt Streetview dan op iOS?
Verwijderd @Verwijderd9 juni 2014 18:55
Lekker handig voor bijvoorbeeld Streetview op Google Maps toch?
Verwijderd 9 juni 2014 20:27
Ik heb de Adobe Flash plugin onlangs ge-deinstalleerd.

YouTube werkt prima met HTML5, andere sites die Flash filmpjes willen afspelen open ik wel in Chrome.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq