Abo
  • Services:
Anzeige

Clickjacking: Sicherheitsleck im Flash-Player

Adobe hat den Fehler bereits korrigiert

Durch ein Sicherheitsleck im Flash-Player war es einem Angreifer möglich, eine angeschlossene Webcam sowie ein Mikrofon zu benutzen. Dadurch konnten vertrauliche Informationen gesammelt werden. Adobe hat mittlerweile reagiert und den Fehler korrigiert.

Der Flash-Entwickler Guy Aharonovsky hat in seinem Blog eine Demo veröffentlicht, die das mittlerweile geschlossene Sicherheitsleck dokumentiert. Dort findet sich auch ein Video zur Arbeitsweise des Angriffs. Die Demo ist ein einfaches Flash-Spiel, bei dem der Nutzer immer wieder auf einen Button klicken muss. Im Hintergrund wird unbemerkt der Settings Manager vom Flash-Player geöffnet und einige Klicks landen dann nicht im Spiel, sondern auf dieser Einstellungsseite. Das Opfer bemerkte nicht, dass damit Einstellungen an dem Flash-Player verändert wurden.

Anzeige

Ein Angreifer konnte dann eine an den Computer angeschlossene Webcam oder ein Mikrofon aktivieren, um so an vertrauliche Informationen zu gelangen. Diese Angriffsmöglichkeit hat Adobe vorerst verhindert, indem der Flash Player Settings Manager überarbeitet wurde und der Einstellungsdialog nicht mehr unbemerkt verändert werden kann.


eye home zur Startseite
LinuS 09. Okt 2008

NoScript hatte in diesem Zusammenhang auch Probleme. Ein Update auf 1.8.2.1 ist daher...

guter rat 08. Okt 2008

Genauso wie Javascript, HTML, PHP, JPGs, GIFs und das HTTP an sich! Bitte meide alles in...

Doubleslash 08. Okt 2008

Der Settings Manager ist serverseitig bei Adobe untergebracht und kommuniziert...


Kugelfisch Blog / 12. Okt 2008



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Schwieberdingen
  2. über Robert Half Technology, Berlin
  3. Stuttgarter Lebensversicherung a.G., Stuttgart
  4. INTENSE AG, Würzburg, Köln (Home-Office möglich)


Anzeige
Spiele-Angebote
  1. 349,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Xavier

    Nvidias nächster Tegra soll extrem effizient sein

  2. 5G

    Ausrüster schweigen zu Dobrindts Supernetz-Ankündigung

  3. Techbold

    Gaming-PC nach Spiel, Auflösung und Framerate auswählen

  4. Besuch bei Dedrone

    Keine Chance für unerwünschte Flugobjekte

  5. In the Robot Skies

    Drohnen drehen einen Science-Fiction-Film

  6. Corelink CMN-600

    ARMs Interconnect macht 128 Kern-Chips möglich

  7. Systemüberwachung

    Facebook veröffentlicht Osquery für Windows

  8. Onlinehandel

    Bundesweite Streiks bei Amazon und Prime Instant Video

  9. Soziale Netzwerke

    Wie ich einen Betrüger aufspürte und seine Mama kontaktierte

  10. Modulare Geräte

    Phonebloks will nicht aufgeben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

  1. Re: Die pure Definition von "Den Hals nicht voll...

    divStar | 13:58

  2. Re: Preiswert!

    thecrew | 13:57

  3. Re: Zitat und erste Reaktion von Facebook

    chewbacca0815 | 13:56

  4. Re: Exakt selbes Problem und auch Mutter über...

    Andrej553 | 13:54

  5. Re: Sehr gute Idee!

    thecrew | 13:52


  1. 13:38

  2. 13:00

  3. 12:20

  4. 12:02

  5. 11:49

  6. 11:12

  7. 10:30

  8. 10:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel