Offene Sicherheitslücke in Adobes Flash

Angreifer können schädlichen Programmcode einschleusen

In Adobes Produkten Flash Basic 8, Flash Professional 8 sowie Flash CS3 Professional für die Windows-Plattform befindet sich ein Sicherheitsleck, über das Angreifer Schadcode ausführen können. Die Mac-Ausführungen der Software sollen davon nicht betroffen sein. Einen Patch gibt es bislang nicht.

Anzeige

Über eine manipulierte fla-Datei lässt sich schadhafter Programmcode einschleusen und ausführen. Dazu muss das Opfer nur zum Öffnen einer solchen fla-Datei verleitet werden. Die genaue Ursache des Sicherheitslecks ist bislang nicht bekannt. Fest steht aber, dass nur die Windows-Ausführungen von Flash Basic 8, Flash Professional 8 sowie Flash CS3 Professional von dem Sicherheitsleck betroffen sind. Beim Flash Player gibt es den Fehler nicht.

Noch bietet Adobe keinen Patch zur Abhilfe. Der Hersteller empfiehlt, bis zur Behebung der Sicherheitslücke beim Öffnen von fla-Dateien Vorsicht walten zu lassen und Dateien nicht vertraulicher Herkunft nicht mit den besagten Applikationen zu öffnen. Für die kommende Version verspricht Adobe die Beseitigung dieser Sicherheitslücke.

Kommentarübersicht
Re: erst drm, dann das! -> DAS IST DAS ENDE!!!!
heinz e. 22. Mär 2008

als nächstes werden punkbuster und der bundestrojaner in alle adobe-porgs integriert... :D

Re: manipulierte fla datei??
heinz erhardt 22. Mär 2008

na, zumindest noch ein qualifizierter kommentar, super! - obgleich die anderen natürlich...

Re: manipulierte fla datei??
mich 20. Mär 2008

Nein, die ist voll real, ich bin mir sicher es gibt massenweise Entwickler, die sich FLA...

Re: manipulierte fla datei??
hardliner 20. Mär 2008

ist also wohl eine eher theoretische sicherheitslücke...

Re: erst drm, dann das! -> DAS IST DAS ENDE!!!!
p* 20. Mär 2008

Ich sage es euch.

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Anwendungsentwickler (m/w) für die Betreuung der Schriftgutsysteme
    Techniker Krankenkasse, Hamburg
  2. Referent (m/w) - Technischer Marktzugang
    Siemens AG, München
  3. Projektleiter Produkt-Entwicklung und -Qualifizierung (m/w)
    Giesecke & Devrient, München
  4. Qualitätssicherungs-Verantwo- rtliche/r IT-Projekte
    Dr. Ing. h.c. F. Porsche AG, Stuttgart

 

Detailsuche

Folgen Sie uns
       
Videos
Anonymous - Stellungnahme zur Mitteilung des BDI Anonymous - Stellungnahme zur Mitteilung des BDI
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 186 | letzter Beitrag 15:40 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 118 | letzter Beitrag 17:08 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 97 | letzter Beitrag 16:24 Uhr

Mehr

Ticker
  1. Fifa Street

    Last Man Standing auf dem Bolzplatz

  2. Isis Web Browser

    Neuer Browser für HPs WebOS

  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  4. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  5. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  6. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  7. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  8. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  9. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  10. Farmville & Co.

    Patentklage gegen Zynga

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Security
Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert
Blackhole Toolkit
Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  3. Windows und Office 21 Sicherheitslücken in Microsofts Software
Apple
Eye-Tracking: Bewegungsabhängige Bildschirmoberfläche von Apple
Eye-Tracking
Bewegungsabhängige Bildschirmoberfläche von Apple

Apple hat in den USA einen Patentantrag eingereicht, der eine Benutzeroberfläche beschreibt, die sich der Position des Nutzers vor dem Bildschirm anpassen kann. Die Frontkamera erfasst den Blick des Anwenders und ändert zum Beispiel den Schattenwurf der Icons.

  1. Nicht-Abwerbe-Pakt Google hat mit Apple und Intel gemauschelt
  2. John Browett Apple will mit neuem Chef seine Ladenkette ausweiten
  3. Airport Utility 6 Apple reduziert Funktionsumfang seiner Routersoftware
Apple
Apple: Apple-Aktie erreicht neuen Höchststand
Apple
Apple-Aktie erreicht neuen Höchststand

Seit der Bekanntgabe der letzten Quartalsergebnisse legt die Aktie von Apple fast täglich zu. Das Wachstum ist so stark, dass es den gesamten Aktienindex Standard & Poor's 500 nach oben zieht.

  1. Patentantrag Magsafe-Kabel für iPhone und iPad
  2. Tim Cook "Apple hat erstaunliche neue Produkte in Vorbereitung"
  3. Apple Massive Kritik an iBooks-Lizenzbedingungen
Forumsbeiträge »
  1. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    Vorbild?

    Slowhand | 17:38

  2. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    nennt sich joint ventures..

    zambanini | 17:37

  3. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Weit hergeholt?

    Wunderlich | 17:37

  4. Watchdog Mozilla visualisiert Wiederverwendung von Passwörtern

    Re: Wenn man schon ein Passwort-Manager verwendet

    Tou | 17:35

  5. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Ich weiß genau, wo das wieder endet...

    tingelchen | 17:35

Ticker »
  1. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  2. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  3. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  4. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  5. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

  6. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    14:36

  7. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    14:14

  8. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    14:09

Zum Artikel