Clickjacking: Sicherheitsleck im Flash-Player

Adobe hat den Fehler bereits korrigiert

Durch ein Sicherheitsleck im Flash-Player war es einem Angreifer möglich, eine angeschlossene Webcam sowie ein Mikrofon zu benutzen. Dadurch konnten vertrauliche Informationen gesammelt werden. Adobe hat mittlerweile reagiert und den Fehler korrigiert.

Anzeige

Der Flash-Entwickler Guy Aharonovsky hat in seinem Blog eine Demo veröffentlicht, die das mittlerweile geschlossene Sicherheitsleck dokumentiert. Dort findet sich auch ein Video zur Arbeitsweise des Angriffs. Die Demo ist ein einfaches Flash-Spiel, bei dem der Nutzer immer wieder auf einen Button klicken muss. Im Hintergrund wird unbemerkt der Settings Manager vom Flash-Player geöffnet und einige Klicks landen dann nicht im Spiel, sondern auf dieser Einstellungsseite. Das Opfer bemerkte nicht, dass damit Einstellungen an dem Flash-Player verändert wurden.

Ein Angreifer konnte dann eine an den Computer angeschlossene Webcam oder ein Mikrofon aktivieren, um so an vertrauliche Informationen zu gelangen. Diese Angriffsmöglichkeit hat Adobe vorerst verhindert, indem der Flash Player Settings Manager überarbeitet wurde und der Einstellungsdialog nicht mehr unbemerkt verändert werden kann.


LinuS 09. Okt 2008

NoScript hatte in diesem Zusammenhang auch Probleme. Ein Update auf 1.8.2.1 ist daher...

mhmhmhmhmh 08. Okt 2008

Da war heise schneller, zum glück habe ich Noscript k.T

guter rat 08. Okt 2008

Genauso wie Javascript, HTML, PHP, JPGs, GIFs und das HTTP an sich! Bitte meide alles in...

Doubleslash 08. Okt 2008

Der Settings Manager ist serverseitig bei Adobe untergebracht und kommuniziert...

Rainer Tsuphal 08. Okt 2008

Frisch geflasht ist halb gelückt.

Kommentieren


Mr. Foo / 23. Feb 2009

Clickjacking in Firefox mit Demo

Kugelfisch Blog / 12. Okt 2008

Clickjacking - CSRF, revisited!



Anzeige

  1. (Senior-)Berater (m/w) SAP Master Data Management / SAP MDM
    Capgemini Deutschland GmbH, verschiedene Standorte
  2. Anwendungsentwickler ABAP (m/w)
    BRUNATA Wärmemesser GmbH & Co. KG, München
  3. IT Infrastructure Architect (m/w)
    Elementis Services GmbH, Cologne
  4. SAP-Trainee-Programm
    Erhardt + Leimer GmbH, Stadtbergen

 

Detailsuche


Folgen Sie uns
       


  1. Oracle

    Larry Ellison tritt als CEO zurück

  2. Mitbewohner geärgert

    Böser Streich mit Facebook-Werbung

  3. Square Enix

    Final Fantasy 13 erscheint für PC

  4. Entlassungen

    Telekom verkleinert Online-Innovationsabteilung stark

  5. Buchpreisbindung

    Buchhandel erzwingt höheren Preis bei Amazon

  6. PC-Spiele mit 4K, 5K, 6K

    So klappt's mit Downsampling

  7. Piratenpartei

    Berliner Landeschef Lauer verlässt die Partei

  8. Paketverwaltung

    Apt mit Lücken bei der Validierung

  9. Amazon-Tablet

    Neues Fire HD mit 6 Zoll für 100 Euro

  10. Chipsätze

    Ericsson stellt Modem-Entwicklung für Smartphones ein



Haben wir etwas übersehen?

E-Mail an news@golem.de



Smartphone-Diebstahl: Sicher ist nur, wer schnell reagiert
Smartphone-Diebstahl
Sicher ist nur, wer schnell reagiert
  1. Google Zukunft des Projekts Android Silver ungewiss
  2. Sicherheitslücke bei Android AOSP-Browser soll über Javascript angreifbar sein
  3. Android-Versionen Kitkat verbreitet sich langsamer als Jelly Bean

Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie
Mobile Encryption App angeschaut
Telekom verschlüsselt Telefonie
  1. Magenta Mobil Deutsche Telekom startet neues Tarif-Portfolio
  2. Telekom Störungen bei der IP-Telefonie
  3. Quartalsbericht Telekom macht weiter keine genauen Angaben zu FTTH

Galaxy Note Edge im Hands On: Das erste Smartphone mit sinnvoll gebogenem Display
Galaxy Note Edge im Hands On
Das erste Smartphone mit sinnvoll gebogenem Display
  1. Phicomm Passion im Hands On Anständiges Full-HD-Smartphone mit 64-Bit-Prozessor
  2. Interview mit John Carmack "Gear VR ist das Tollste, was ich in 20 Jahren gemacht habe"
  3. Nokia Lumia 735 Das OLED-Weitwinkel-Selfie-Phone

    •  / 
    Zum Artikel