Alles wat u moet weten over de "Rosetta" Flash Exploit
Iedereen die technisch onderlegd is, weet al dat Flash niet echt het veiligste stuk software is om te gebruiken. Het is in steen geschreven: vermijd het openen van niet-betrouwbare pagina's met Flash. Hoewel de grote meerderheid van het publiek zich hiervan niet bewust is, is het misschien nog erger dat ze zich niet bewust zijn dat Flash een exploit heeft die hun dag echt kan verpesten. Dit is de reden waarom je op het punt staat om uit te zoeken wat deze nieuwe exploit, informeel bekend als de "Rosetta" exploit, is en wat je eraan kunt doen.
Flash? Wat is dat?
Voor degenen onder u die niet begrijpen wat Flash is, is het de software die u soms gebruikt om geanimeerde inhoud online te bekijken. Websites zoals YouTube werkten tot voor kort grotendeels op Flash. Als u nieuwsgierig bent, wordt het ontwikkeld en onderhouden door Adobe na een overname van Macromedia.
Oké, dus wat is de Rosetta-exploitatie?
Een technicus bij Google heeft iets onwaars ontdekt in de software van Flash. Het was eigenlijk een gat in de beveiliging waardoor iedereen die het benut toegang kreeg tot zaken als cookies en andere aanvullende gegevens die de browser in een verzoek verstrekt. De ingenieur, Michele Spagnuolo, ontwikkelde een tool genaamd "Rosetta Flash" die liet zien hoe kwaadwillende SWF (Flash content) bestanden kunnen worden gebruikt om de dingen te doen die hij beweerde dat kon gebeuren. De exploit is al jarenlang in de openbaarheid en niemand heeft de moeite genomen om hem tot nu toe te repareren. Dat feit alleen al zou je een beetje behoedzaam moeten maken voor het gebruik van Flash in de eerste plaats.
Hoe jezelf te beschermen
Gelukkig voor jou heeft Adobe een oplossing bedacht en deze is al beschikbaar. De beste manier om jezelf te beschermen op dit moment is om Flash bij te werken. Het is zo simpel. Natuurlijk moet je je browser ook up-to-date houden!
Als u Chrome gebruikt, wordt Flash automatisch bijgewerkt als u uw browser bijwerkt. Hetzelfde geldt voor Internet Explorer versie 10 en 11.
Als u Firefox echter gebruikt, moet u Flash handmatig bijwerken via de link die ik hierboven heb verstrekt. In het geval u nieuwsgierig bent, is het laatste versienummer 14.0.0.145.
Hoe eventuele toekomstige exploits te voorkomen
Flits is een erg dun stuk werk. Aangezien het jaren duurt voordat iemand deze beveiligingslek eindelijk heeft dichtgemaakt, moet je absoluut voorkomen dat je het ten koste van alles moet gebruiken. Mijn advies zou zijn om te stoppen met het gebruik van Flash volledig.
Maar hoe bekijk ik video's zonder flits?
Geen paniek! Er is een klein ding dat hypertext markup language (HTML) heet. Sinds enkele jaren is het de taal die mensen gebruikten om te laten zien wat je op websites ziet. Tot voor kort was het alleen mogelijk om statische inhoud te maken. Zonder helpers zoals Flash en andere mediatalen en -software zou u websites net zo zien als in de jaren '90.
Dit is echter niet meer het geval. HTML5, de nieuwste versie van HTML, zorgt ervoor dat dynamische multimedia-inhoud rechtstreeks in webpagina's kan worden geïmplementeerd zonder dat er extra lagen software bovenop hoeven te draaien. Dit betekent dat je video's direct kunt bekijken zonder Flash te hoeven gebruiken. De meeste van de grootste websites ondersteunen dit al, dus u hoeft niets te doen. Stop gewoon met het gebruik van Flash!
Het enige dat u nodig hebt om HTML5 te gebruiken, is de nieuwste versie van Chrome, Firefox, Internet Explorer, Opera of Safari. Via deze link kunt u zien hoe compatibel elke taal is met de nieuwe taal. Oh, en maak je geen zorgen over je smartphone of tablet. Ze ondersteunen dit al zolang u een van de reguliere browsers gebruikt.
Het belangrijkste is om Flash achter te laten en te leren zonder te leven. De verouderde technologie en beveiligingsrisico's die het met zich meebrengt, maken het steeds moeilijker om erbij te hebben. Het is tijd voor Flash om met pensioen te gaan!
Volg de juiste procedure voor uw browser om de flits uit te schakelen:
- Firefox - Navigeer naar Firefox -> Add-ons -> Plug-ins -> Shockwave Flash. Klik op "Uitschakelen". U kunt het inschakelen wanneer het absoluut noodzakelijk is door deze stappen te herhalen.
- Google Chrome - Typ "chrome: plugins" in de adresbalk. Zoek "Adobe Flash Player" en klik op "Uitschakelen". Nogmaals, schakel alleen in als dat nodig is.
- Internet Explorer - Volg deze gids.
Tot ziens, Flash! Of niet?
Hoewel de meeste prominente multimediawebsites al HTML5 ondersteunen, zal het niet altijd een Flash-vrije wereld zijn. In het geval dat Flash absoluut cruciaal is voor u om inhoud te bekijken, moet u ervoor zorgen dat de website die u bezoekt het eerst betrouwbaar is. Als je het nog nooit hebt gebruikt, neem dan vijandigheid bij het eerste contact. Veiliger browsen zorgt voor gezondere computers!
Als je vragen hebt over het hele Flash-debacle, post ze dan in de comments-sectie!