Clickjacking: Sicherheitsleck im Flash-Player

Adobe hat den Fehler bereits korrigiert

Durch ein Sicherheitsleck im Flash-Player war es einem Angreifer möglich, eine angeschlossene Webcam sowie ein Mikrofon zu benutzen. Dadurch konnten vertrauliche Informationen gesammelt werden. Adobe hat mittlerweile reagiert und den Fehler korrigiert.

Anzeige

Der Flash-Entwickler Guy Aharonovsky hat in seinem Blog eine Demo veröffentlicht, die das mittlerweile geschlossene Sicherheitsleck dokumentiert. Dort findet sich auch ein Video zur Arbeitsweise des Angriffs. Die Demo ist ein einfaches Flash-Spiel, bei dem der Nutzer immer wieder auf einen Button klicken muss. Im Hintergrund wird unbemerkt der Settings Manager vom Flash-Player geöffnet und einige Klicks landen dann nicht im Spiel, sondern auf dieser Einstellungsseite. Das Opfer bemerkte nicht, dass damit Einstellungen an dem Flash-Player verändert wurden.

Ein Angreifer konnte dann eine an den Computer angeschlossene Webcam oder ein Mikrofon aktivieren, um so an vertrauliche Informationen zu gelangen. Diese Angriffsmöglichkeit hat Adobe vorerst verhindert, indem der Flash Player Settings Manager überarbeitet wurde und der Einstellungsdialog nicht mehr unbemerkt verändert werden kann.


LinuS 09. Okt 2008

NoScript hatte in diesem Zusammenhang auch Probleme. Ein Update auf 1.8.2.1 ist daher...

mhmhmhmhmh 08. Okt 2008

Da war heise schneller, zum glück habe ich Noscript k.T

guter rat 08. Okt 2008

Genauso wie Javascript, HTML, PHP, JPGs, GIFs und das HTTP an sich! Bitte meide alles in...

Doubleslash 08. Okt 2008

Der Settings Manager ist serverseitig bei Adobe untergebracht und kommuniziert...

Rainer Tsuphal 08. Okt 2008

Frisch geflasht ist halb gelückt.

Kommentieren


Kugelfisch Blog / 12. Okt 2008

Clickjacking - CSRF, revisited!



Anzeige

  1. IT-Experte für SAP-ERP-Betrieb und -Projektmanagement (m/w)
    SE Tylose GmbH & Co. KG, Wiesbaden
  2. Principal Business Analyst (m/w) Projektmanager für strategische IT-Projekte
    Vector Informatik GmbH, Stuttgart
  3. Spiele-Programmierer (m/w)
    upjers GmbH, Bamberg
  4. Referent (m/w) Testmanagement
    ING-DiBa AG, Frankfurt

 

Detailsuche


Blu-ray-Angebote
  1. Blu-rays je 7,97 EUR
    (u. a. Herr der Ringe, The Dark Knight Rises, Der große Gatsby, Sieben)
  2. 3 Blu-rays für 15 EUR
    (u. a. Wicked Blood, Little Big Soldier, McCanick, Empire)
  3. 3 Blu-rays für 18 EUR
    (u. a. Insomnia, Mystic River, Tödliches Kommando, Last Man Standing)

 

Weitere Angebote


Folgen Sie uns
       


  1. Google Cardboard

    Mit VR-Pappbrille in Street View unterwegs

  2. Story Mode

    Telltale arbeiten an Minecraft-Episodenabenteuer

  3. Deutscher Entwicklerpreis 2014

    Lords of the Fallen schafft eines von drei Triples

  4. General vor dem NSA-Ausschuss

    Der Feuerwehrmann des BND

  5. Outcast 1.1

    Technisch überarbeiteter Klassiker bei Steam und GOG

  6. Microsoft

    Webbrowserauswahl in Windows ist abgeschafft

  7. Streaming

    Netflix schließt Offline-Videos kategorisch aus

  8. KDE Applications 14.12

    Erste Frameworks-5-Ports der KDE-Anwendungen erschienen

  9. Spearfishing

    Icann meldet Einbruch in seine Server

  10. Amiibos

    Zubehör für Super Smash Bros wird rar und teuer



Haben wir etwas übersehen?

E-Mail an news@golem.de



Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

E-Mail-Ausfall in München: Und wieder wars nicht Limux
E-Mail-Ausfall in München
Und wieder wars nicht Limux
  1. Öffentliche Verwaltung Massiver E-Mail-Ausfall bei der Stadt München
  2. Limux Kopf einziehen und über Verschwörung tuscheln
  3. Limux Windows-Rückkehr würde München Millionen kosten

    •  / 
    Zum Artikel