Enligt Katherine McKinley på det amerikanska it-säkerhetsföretaget Isec Partners underminerar insticksprogram som Flash de säkerhets- och sekretessfunktioner som kommit i de nya versionerna av de mest populära webbläsarna.
Hon ser en stor fara i detta eftersom ingen enskild webbläsare eller enskilt operativsystem har lika stor marknadsandel som exempelvis Flash.
I en rapport skriver hon att insticksprogrammen måste bli bättre på att skydda användarnas privatliv.
Det bästa exemplet inom området är Google Gears som finns för både Firefox och Internet Explorer. Google Gears frågar alltid användaren innan det låter en webbplats skriva data till användarens dator.
Gears separerar också data från olika webbläsare och integrerar sitt användargränssnitt med webbläsarnas gränssnitt.
På så sätt kan användaren köra olika webbläsare för olika uppgifter utan att exempelvis privata data blandas in i sessioner med internetbanker eller arbetsuppgifter. Användaren kan också tömma cacheminnet och rensa listor på besökta sajter och nedladdade filer från en enda plats.
– Flash gör inget av ovanstående. Det låter webbplatser lagra data på användarens dator och lagrar alla nedladdade data från olika webbläsare på ett enda ställe. Användaren kan också bara ändra Flashs inställningar när datorn är ansluten till internet, säger Katherine McKinley.
Hon anser att företagen bakom webbläsare och insticksprogram måste integrera sina produkter och standardisera deras gränssnitt så att användaren enkelt kan radera alla data från en viss sajt eller från en viss tidsperiod.
Niklas Eklöv på Mcafee ser också en stor risk med den här typen av tredjepartsprogram i användarens dator.
– Webben 2.0 gör att allt ska kunna köras i klienten på användarens pc i användarens webbläsare. Det är svårt att skydda. Användarvänlighet och säkerhet går inte alltid hand i hand, säger Niklas Eklöv på Mcafee.
– Cross site scripting går ofta till så att angriparen bakar in skadlig kod i legitim kod, till exempel swf-filer till Flashapplikationer. Det är inte Flashspelaren från Adobe som är problemet utan att det hela tiden skickas nya former av körbar kod till den. Det är dilemmat vid tredjepartsmjukvara i datorer.
Hon ser en stor fara i detta eftersom ingen enskild webbläsare eller enskilt operativsystem har lika stor marknadsandel som exempelvis Flash.
I en rapport skriver hon att insticksprogrammen måste bli bättre på att skydda användarnas privatliv.
Det bästa exemplet inom området är Google Gears som finns för både Firefox och Internet Explorer. Google Gears frågar alltid användaren innan det låter en webbplats skriva data till användarens dator.
Gears separerar också data från olika webbläsare och integrerar sitt användargränssnitt med webbläsarnas gränssnitt.
På så sätt kan användaren köra olika webbläsare för olika uppgifter utan att exempelvis privata data blandas in i sessioner med internetbanker eller arbetsuppgifter. Användaren kan också tömma cacheminnet och rensa listor på besökta sajter och nedladdade filer från en enda plats.
– Flash gör inget av ovanstående. Det låter webbplatser lagra data på användarens dator och lagrar alla nedladdade data från olika webbläsare på ett enda ställe. Användaren kan också bara ändra Flashs inställningar när datorn är ansluten till internet, säger Katherine McKinley.
Hon anser att företagen bakom webbläsare och insticksprogram måste integrera sina produkter och standardisera deras gränssnitt så att användaren enkelt kan radera alla data från en viss sajt eller från en viss tidsperiod.
Niklas Eklöv på Mcafee ser också en stor risk med den här typen av tredjepartsprogram i användarens dator.
– Webben 2.0 gör att allt ska kunna köras i klienten på användarens pc i användarens webbläsare. Det är svårt att skydda. Användarvänlighet och säkerhet går inte alltid hand i hand, säger Niklas Eklöv på Mcafee.
– Cross site scripting går ofta till så att angriparen bakar in skadlig kod i legitim kod, till exempel swf-filer till Flashapplikationer. Det är inte Flashspelaren från Adobe som är problemet utan att det hela tiden skickas nya former av körbar kod till den. Det är dilemmat vid tredjepartsmjukvara i datorer.
CS Kompendium
(Inlägget är borttaget av moderator) 2009-01-26 07:11
Jag kunde inte ha föreställt mig... - (YPro) 2009-01-26 07:35
Faran... - (Helge Larsson) 2009-01-26 07:45
(Inlägget är borttaget av moderator) 2009-01-26 07:53
Jag kunde inte ha föreställt mig... - (Vimp) 2009-01-26 08:09
(Inlägget är borttaget av moderator) 2009-01-26 08:13
Jag kunde inte ha föreställt mig... - (ryxez) 2009-01-26 08:15
Jag kunde inte ha föreställt mig... - (Fetloser) 2009-01-26 08:42
...för övrigt anser jag att Flash ska förstöras. - (Kungens pung) 2009-01-26 09:05
Faran... - (rm -rf /) 2009-01-26 09:06