Gepubliceerd: Dinsdag 29 december 2009
Aanvallers zullen in 2010 actief misbruik proberen te maken van html5-mogelijkheden in Chrome OS, voorspelt McAfee.
Toon volledig artikel
Klinkt een beetje als "we kunnen geen virusscanner leveren voor Chrome OS, dan roepen we maar dat het onveilig is". Hoog WC-eend gehalte...
Dat is ook mijn indruk. Er staat niets concreets in het bericht. Het klinkt meer als het periodieke rondje nieuws om de angst-levels op peil te houden.
Ze kunnen best gelijk hebben, maar het blijkt nergens uit.
Het is ook maar een deel van de vermoedens die McAfee heeft. Hier nog een voorspelling van onze helderziendes:
Wie volgend jaar nog Adobe software durft te gebruiken is gewaarschuwd, het bedrijf zal Microsoft als hacker-doelwit passeren, aldus anti-virusbedrijf McAfee. Adobe Reader en Adobe Flash behoren tot de meest gebruikte applicaties ter wereld, "en cybercriminelen gaan waar de massa gaat", zegt David Marcus. "Dit levert ze een hogere return on investment op." Hij bestempelt Adobe als het nummer 1 doelwit voor cybercriminelen in 2010.
"Cybercriminelen hebben de tijd van hun leven met het jagen op mensen die Adobe software gebruiken." Verder verwacht de virusbestrijder dat er meer malware via e-mail bijlagen wordt verspreid, met als voornaamste doelwit bedrijven, journalisten en individuen.
Bron
Adobe is al meerdere malen in het nieuws geweest met hun belabberde patchbeleid, dus die voorspelling zou best waar kunnen worden. Zeker gezien het feit dat pdf en flash files vaak via browser plugins worden geopend zonder tussenkomst van de gebruiker.
Toch weer drie factoren: marktaandeel, falend patchbeleid en eenvoudig toegankelijk.
Chrome heeft nog een veel te klein marktaandeel om malwaremakers te interesseren.
Flash is het grote doelwit van 2010.
Chrome heeft nog een veel te klein marktaandeel om malwaremakers te interesseren.
[zuigmode]Ik mis dit eigenlijk een beetje: [Peter Mode]Waar slaat dat nou weer op dat marktaandeel gelijk staat aan het maken van malware, heb je hier bewijs voor? Ik wil harde feiten zien![/Peter Mode] Of gaat het hier niet op?[/zuigmode] ;)
Chrome OS is nog niet eens uit. Om iets te *mis*bruiken moet het eerst te *ge*bruiken zijn.
Daarbij heb ik nooit ontkend dat marktaandeel een factor is. Ik noem het alleen onzin, als mensen beweren dat het de enige factor is.
Het enige zuigen komt dus hier van jouw. Wel een beetje jammer dat je je zo laat kennen.
Ik maakte even deze link om je (erg duidelijk met de zuigmode optie) uit je tent te lokken:
Is die correlatie ooit hard aangetoond? Ik heb dat intussen misschien wel al 100 keer gevraagd, maar er is nog nooit echt antwoord op gegeven, anders dan "Ja maar, dat is toch logisch?". Terwijl het dat natuurlijk niet is.
Chrome heeft nog een veel te klein marktaandeel om malwaremakers te interesseren.
Ik had overigens niet verwacht dat je er zo serieus op zou reageren op een ;)
Dat uit de tent lokken sloeg überhaupt nergens op, want Blieb had geen flauw idee waar de topic over ging.
Welk deel van het OS kun je HTML aanvallen op uitvoeren?
Dat is toch de browser.
Welke browser zit er ook al weer in Chrome OS?
Chrome.
En dat is een browser die al wel uit is maar met een veel te klein marktaandeel voor malwarebouwers om er aandacht aan te besteden terwijl Flash een gigantisch marktaandeel heeft.
Ik ben zeer nieuwsgierig welke vorm van bescherming zij zullen adviseren.
Het zal toch geen nieuw tooltje van McAfee zijn?
Nee, dat kan bijna niet, dat zou wel erg toevallig zijn.....
McAfee weet dat een Unix gebaseerd OS hun troep niet nodig heeft. Bedrijven als McAfee / Symantec en al die commerciele "beveiligers" hebben er belang bij dat men het onveilige Microsoft OS blijft gebruiken. Zo kunnen ze zelf virussen, trojans en wormen op de markt brengen indien hun omzet inzakt.
En al zou je zeggen dat Linux net zo onveilig is als Windows, dan nog hebben die bedrijven als McAfee / Symantec en al die commerciele "beveiligers" er belang bij dat iedereen Windows gebruikt. Immers anders moeten hun software voor verschillende platformen ontwikkelen, onderhouden en virussen vinden. Dan zijn ze stukken duurder uit.
Maar geen nood, zo lang Chrome OS nog geen behoorlijk marktaandeel heeft is er geen vuiltje aan de lucht. Immers maleware schrijvers zullen geen aandacht schenken aan software die niet door veel mensen word gebruikt ... toch? ;)
Dream on. Als de kans 100% is dat je die 0,1% besmet, kan het best interessant zijn.
Kijk maar naar Microsoft IIS een paar jaar geleden.
Maar dan moet Chrome OS wel uitkomen. Je kan als cracker natuurlijk geen niet bestaande code hacken. :)
Je kan als cracker natuurlijk geen niet bestaande code hacken.
Dat er al code voor ChromeOS bestaat moet jij natuurlijk ook wel weten, want men kan de broncode gewoon zelf downloaden en compileren. Daarom denk ik dat crackers en bedrijven als McAfee al druk bezig zijn met het opzoeken van eventuele zwakheden, waar ze later mogelijk geld mee kunnen verdienen.
Terwijl het zo simpel is: zolang het om geld draait zal er nooit een afdoende oplossing komen, want wie maken het meeste gebruik van iframes, flash en meer van die zooi ? Juist: de adverteerders.
Dus wil je een veiliger internet, dan moet je alleen gewoon schone webpagina's toestaan en verder geen toeters en bellen.
(maar ja, dan verdeint men niks, dus dit zal nooit gebeuren)
Dat er al code voor ChromeOS bestaat moet jij natuurlijk ook wel weten
Natuurlijk weet ik dat, maar die code is nog niet definitief. Ik kan me niet voorstellen dat malwaremakers zich nu al storten op voorlopige code. Bij Windows kan het nog interessant zijn omdat daar veel meer mensen willen betatesten, maar een voor een paar honderdduizend Chrome OS testers zou ik wachten op de definitieve release.
Voorbereidend onderzoek om te zien wat de kwaliteit van de code is wil ik best geloven, maar dat ze al bezig zijn met malware? Nee, ik denk het niet.
Na dat Chrome OS definitief op de markt verschijnt zal blijken of het een gatenkaas is. Gezien de ervaringen met de browser, verwacht ik wel dat er fouten gevonden gaan worden. Ik ben vooral benieuwd naar de impact.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
