Golem.de
 
Suchen bei Golem.de
Golem.de Newsletter-Abo
Videos bei Golem.de
Intel vPro mit KVM Intel vPro mit KVM
Stellenmarkt

Software-Entwickler (Junior) (m/w)
D.O.M. Datenverarbeitung GmbH, Nürnberg

Teamleiter/in im IT-Center
DELICom DPD GmbH, Aschaffenburg

PHP-Entwickler (m/w)
TMP Communication & Services GmbH, Wiesbaden

Detailsuche
Newsletterabo
Verwandte Themen

Security, Desktop-Applikationen, Flash, Adobe

Verwandte Artikel
Letzte Meldungen

Bundesgerichtshof: Sedlmayr-Mörder müssen Fotos dulden

Buzz - Google macht Twitter und Facebook Konkurrenz

Belkins Powerline-Adapter sollen P1901-kompatibel werden

600 GByte mit 10.000 U/min von Seagate

British Library und Microsoft liefern kostenlose E-Books

Wenn Sicherheitssoftware zu Sicherheitslücken führt

KDE SC 4.4 - Caikaku macht einen großen Schritt

Quadriga Games - ein neues deutsches Spielestudio

Zoomit: SD-Kartenleser fürs iPhone

EA macht weniger Umsatz im Weihnachtsgeschäft

Wie geht es weiter mit dem Kindle?

Samsung S5620: Handy mit kapazitivem Touchscreen und WLAN

Aperture 3 lernt GPS, erkennt Gesichter und bekommt Pinsel

Aiptek MobileCinema D25 - Projektor mit DVD und DVB-T

Optimus: Grafikkerne im Notebook automatisch umschalten

Innenministerium gibt 2 Millionen Euro für Botnetzbekämpfung

Dalvik Turbo soll Android dreimal schneller machen

Amazons S3 lernt Versionierung

Copperlicht - 3D-Engine rendert Quake 3 im Browser

EU-Kommission bekennt Farbe zu ACTA

Samsung Shark: Drei Mobiltelefone für soziale Netzwerke

Kingston profitiert von Preisanstieg bei DRAM und Flash

Infocus-Projektoren über Funk auch mit dem Mac ansteuern

Tankstellen werden zu Akkuwechselstationen

AMD verrät Details zu CPU- und GPU-Kombination Llano

Microsoft: Windows 7 hat keine Probleme mit Notebookakkus

Flash soll auf Macs bald schneller laufen als unter Windows

Speedcommander 13.10 korrigiert Programmfehler

Radeon HD 5570 - DirectX-11 auch für Kompakt-PCs

Deutsche Telekom greift Kabel Deutschland an (Update)

Weitere News

Haben wir etwas übersehen? Dann Mail an news@golem.de.

HOME
Audio/Video Foto Games Handy Internet Mobil OSS Security


Software / 08.10.2008 / 16:27 Trackback     Versenden     Druck 

Clickjacking: Sicherheitsleck im Flash-Player

Adobe hat den Fehler bereits korrigiert

Durch ein Sicherheitsleck im Flash-Player war es einem Angreifer möglich, eine angeschlossene Webcam sowie ein Mikrofon zu benutzen. Dadurch konnten vertrauliche Informationen gesammelt werden. Adobe hat mittlerweile reagiert und den Fehler korrigiert.

Der Flash-Entwickler Guy Aharonovsky hat in seinem Blog eine Demo veröffentlicht, die das mittlerweile geschlossene Sicherheitsleck dokumentiert. Dort findet sich auch ein Video zur Arbeitsweise des Angriffs. Die Demo ist ein einfaches Flash-Spiel, bei dem der Nutzer immer wieder auf einen Button klicken muss. Im Hintergrund wird unbemerkt der Settings Manager vom Flash-Player geöffnet und einige Klicks landen dann nicht im Spiel, sondern auf dieser Einstellungsseite. Das Opfer bemerkte nicht, dass damit Einstellungen an dem Flash-Player verändert wurden.

Ein Angreifer konnte dann eine an den Computer angeschlossene Webcam oder ein Mikrofon aktivieren, um so an vertrauliche Informationen zu gelangen. Diese Angriffsmöglichkeit hat Adobe vorerst verhindert, indem der Flash Player Settings Manager überarbeitet wurde und der Einstellungsdialog nicht mehr unbemerkt verändert werden kann. (ip)
Kommentar-Übersicht / Kommentieren:
Re: Da war heise schneller, zum glück habe ich... (LinuS, 09.10.08 08:23)
Da war heise schneller, zum glück habe ich Noscript (mhmhmhmhmh, 08.10.08 22:15)
Re: Flash IST eine Sicherheitslücke. (guter rat, 08.10.08 21:46)
Re: Wie? (Doubleslash, 08.10.08 20:24)
Re: Dejavu? (Rainer Tsuphal, 08.10.08 20:00)
Trackback:

Clickjacking in Firefox mit Demo (Mr. Foo, 23.02.09 14:56)

Clickjacking - CSRF, revisited! (Kugelfisch Blog, 12.10.08 19:00)

Links zum Artikel
Bookmarks:
Artikel bei Mister Wong ablegen Artikel bei Yigg ablegen Artikel bei Linkarena ablegen Artikel bei Google ablegen Artikel bei del.icio.us ablegen Artikel bei Webnews ablegen
Aktuelle Artikel

Bundesgerichtshof: Sedlmayr-Mörder müssen Fotos dulden
Der Bundesgerichtshof (BGH) hat geurteilt, dass auch Bilder der Sedlmayr-Mörder in Online-Archiven bestehen bleiben dürfen. Gegen eine Namensnennung in alten Meldungen hatten die aus der Haft entlassenen Mörder des Schauspielers Walter Sedlmayr bereits erfolglos geklagt.

Buzz - Google macht Twitter und Facebook Konkurrenz
Buzz - Google macht Twitter und Facebook Konkurrenz Mit Buzz führt Google einen neuen Weg zur Echtzeitkommunikation ein und tritt damit in Konkurrenz zu Twitter und Facebook. Mit Funktionen wie Auto-Following und einer Integration in die Inbox von Google Mail soll es leicht werden, Neuigkeiten mit anderen zu teilen und diese zu verfolgen.

Belkins Powerline-Adapter sollen P1901-kompatibel werden
Belkin wird den in Entwicklung befindlichen Powerline-Standard IEEE-P1901 ebenfalls unterstützen. Die aktuellen Gigabit-Powerline- und Homeplug-AV-Adapter des Herstellers sollen mit späteren Firmware-Upgrades zu IEEE P1901 kompatibel werden.

 

 

Audio/Video | Desktop-Applikationen | Foto | Games | Handy | Internet | Mobil | OSS | PC-Hardware | Politik/Recht | Security | Software-Entwicklung | Wirtschaft | Wissenschaft

Ticker | RSS | API | Forum | Zusatz-Dienste | Jobs | IT-Events

Home | Impressum | Werbung | Freunde

Copyright © 1997 - 2010 Golem.de. Alle Rechte vorbehalten.

 
Zum Artikel Text einblenden Text ausblenden