Microsoft schrapt Flash-whitelist in Internet Explorer 10
Flash-sites worden niet meer automatisch geblokkeerd op tablets met Windows 8/RT. Microsoft stapt over op een blacklist van sites die niet compatibel zijn met de eigen Flash-implementatie.
Microsoft zet vanaf vandaag Flash-content automatisch aan in Windows RT en Windows 8 op mobiele apparaten. Volgens de Windows-producent zijn de meeste Flash-sites inmiddels compatibel met touch en daarom stapt de softwarereus in Internet Explorer 10 op deze platforms over op blacklisten van sites die onvoldoende compatibel zijn.
Van whitelist naar blacklist
Tot nu toe hanteerde Microsoft een whitelist van Flash-sites waar IE 10 gebruik van kon maken. Voor Windows 8 werkte de fabrikant samen met Adobe aan een Flash-versie die geoptimaliseerd is voor het besturingssysteem, onder meer met het oog op touch en accuduur. De versie voor mobiele apparaten maakte daarom gebruik van een whitelist; IE 10 op de desktop draait alle Flash-content.
Vanaf vandaag is er dus een blacklist van sites die niet-compatibele versies draaien. Microsoft hanteert geen standaard click-to-play-feature die steeds meer browsermakers implementeren om ervoor te zorgen dat er geen malware op websitebezoekers kan worden afgevuurd via een lek in een verouderde plug-in.
Flash en IE 10 gekraakt
De Flash-plug-in is een populair middel voor cybercriminelen om malware bij websitebezoekers te droppen. Maar de CEO van beveiligingsbedrijf Vupen, Chaouki Bekrar, vertelde naar aanleiding van hackwedstrijd Pwn2Own aan Kaspersky's Threat Post dat deze software van Adobe steeds lastiger te kraken is door de eigen sandbox en constante updates.
Lastig, maar niet onmogelijk, want Flash blijft een geliefd doelwit. Vupen kraakte Internet Explorer 10 op Windows 8 dat op een Surface Pro-tablet draaide. Ook vond het bedrijf lekken in Firefox, Java en Flash.
Bron: Webwereld.nl