Anzeige

Clickjacking: Sicherheitsleck im Flash-Player

Adobe hat den Fehler bereits korrigiert

Durch ein Sicherheitsleck im Flash-Player war es einem Angreifer möglich, eine angeschlossene Webcam sowie ein Mikrofon zu benutzen. Dadurch konnten vertrauliche Informationen gesammelt werden. Adobe hat mittlerweile reagiert und den Fehler korrigiert.

Anzeige

Der Flash-Entwickler Guy Aharonovsky hat in seinem Blog eine Demo veröffentlicht, die das mittlerweile geschlossene Sicherheitsleck dokumentiert. Dort findet sich auch ein Video zur Arbeitsweise des Angriffs. Die Demo ist ein einfaches Flash-Spiel, bei dem der Nutzer immer wieder auf einen Button klicken muss. Im Hintergrund wird unbemerkt der Settings Manager vom Flash-Player geöffnet und einige Klicks landen dann nicht im Spiel, sondern auf dieser Einstellungsseite. Das Opfer bemerkte nicht, dass damit Einstellungen an dem Flash-Player verändert wurden.

Ein Angreifer konnte dann eine an den Computer angeschlossene Webcam oder ein Mikrofon aktivieren, um so an vertrauliche Informationen zu gelangen. Diese Angriffsmöglichkeit hat Adobe vorerst verhindert, indem der Flash Player Settings Manager überarbeitet wurde und der Einstellungsdialog nicht mehr unbemerkt verändert werden kann.


eye home zur Startseite
LinuS 09. Okt 2008

NoScript hatte in diesem Zusammenhang auch Probleme. Ein Update auf 1.8.2.1 ist daher...

mhmhmhmhmh 08. Okt 2008

Da war heise schneller, zum glück habe ich Noscript k.T

guter rat 08. Okt 2008

Genauso wie Javascript, HTML, PHP, JPGs, GIFs und das HTTP an sich! Bitte meide alles in...

Doubleslash 08. Okt 2008

Der Settings Manager ist serverseitig bei Adobe untergebracht und kommuniziert...

Rainer Tsuphal 08. Okt 2008

Frisch geflasht ist halb gelückt.

Kommentieren


Kugelfisch Blog / 12. Okt 2008



Anzeige

  1. Senior Project Manager - Healthcare (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  2. IT-Sicherheitsbeauftragter (m/w)
    TenneT TSO GmbH, Bamberg
  3. Entwicklungsingenieur/-in im Bereich cloudbasierte Sprachbediensysteme
    Daimler AG, Sindelfingen
  4. Web Developer (m/w)
    Sevenval Technologies GmbH, Berlin

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: Battlefield 1 - Collector's Edition [PC & Konsole]
    209,99€/219,99€ (Vorbesteller-Preisgarantie)
  2. Overwatch - Origins Edition [PC]
    54,99€
  3. VORBESTELLBAR: Battlefield 1 [PC & Konsole]
    54,98€/64,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Snapdragon Wear 1100

    Neuer Chip für kleine Linux- und RTOS-Wearables

  2. 8x Asus ROG

    180-Hz-Display, Project Avalon, SLI-WaKü-Notebook & mehr

  3. Velohub Blinkers

    Blinker und Laserabstandhalter fürs Fahrrad

  4. Intel Core i7-6950X im Test

    Mehr Kerne für mehr Euros

  5. Xeon E3-1500 v5

    Intel bringt schnellere Skylakes mit On-Package-Speicher

  6. Standby-Modus

    iPad Pro 9,7 Zoll mit Akkuproblemen

  7. Tri-Radio-Plattform

    Qualcomm bringt das Dreifach-WLAN

  8. Internetwirtschaft

    Das ist so was von 2006

  9. NVM Express und U.2

    Supermicro gibt SATA- und SAS-SSDs bald auf

  10. 100 MBit/s

    Telekom bringt 10.000 Haushalten in Großstadt Vectoring



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Delock DL-89456 Netzwerkkarte für 2.5 und 5GbE
  2. Security Microsoft will Passwort 'Passwort' verbieten
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

  1. Re: Einfach nicht wählen.

    unbuntu | 09:32

  2. Re: Was hat wenig Kalorien und hält lange satt?

    Quimbo | 09:32

  3. Re: Soylent Grün ist Menschenfleisch!

    profi-knalltüte | 09:32

  4. Re: geht da auch noch was auf einem Asus X79 Deluxe?

    HubertHans | 09:31

  5. Re: Ich bin froh über jeden Blitzer

    kendon | 09:31


  1. 09:10

  2. 08:56

  3. 08:15

  4. 08:01

  5. 08:00

  6. 07:40

  7. 07:26

  8. 18:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel