Clickjacking: Sicherheitsleck im Flash-Player

Adobe hat den Fehler bereits korrigiert

Durch ein Sicherheitsleck im Flash-Player war es einem Angreifer möglich, eine angeschlossene Webcam sowie ein Mikrofon zu benutzen. Dadurch konnten vertrauliche Informationen gesammelt werden. Adobe hat mittlerweile reagiert und den Fehler korrigiert.

Anzeige

Der Flash-Entwickler Guy Aharonovsky hat in seinem Blog eine Demo veröffentlicht, die das mittlerweile geschlossene Sicherheitsleck dokumentiert. Dort findet sich auch ein Video zur Arbeitsweise des Angriffs. Die Demo ist ein einfaches Flash-Spiel, bei dem der Nutzer immer wieder auf einen Button klicken muss. Im Hintergrund wird unbemerkt der Settings Manager vom Flash-Player geöffnet und einige Klicks landen dann nicht im Spiel, sondern auf dieser Einstellungsseite. Das Opfer bemerkte nicht, dass damit Einstellungen an dem Flash-Player verändert wurden.

Ein Angreifer konnte dann eine an den Computer angeschlossene Webcam oder ein Mikrofon aktivieren, um so an vertrauliche Informationen zu gelangen. Diese Angriffsmöglichkeit hat Adobe vorerst verhindert, indem der Flash Player Settings Manager überarbeitet wurde und der Einstellungsdialog nicht mehr unbemerkt verändert werden kann.


LinuS 09. Okt 2008

NoScript hatte in diesem Zusammenhang auch Probleme. Ein Update auf 1.8.2.1 ist daher...

mhmhmhmhmh 08. Okt 2008

Da war heise schneller, zum glück habe ich Noscript k.T

guter rat 08. Okt 2008

Genauso wie Javascript, HTML, PHP, JPGs, GIFs und das HTTP an sich! Bitte meide alles in...

Doubleslash 08. Okt 2008

Der Settings Manager ist serverseitig bei Adobe untergebracht und kommuniziert...

Rainer Tsuphal 08. Okt 2008

Frisch geflasht ist halb gelückt.

Kommentieren


Kugelfisch Blog / 12. Okt 2008

Clickjacking - CSRF, revisited!



Anzeige

  1. IT-Architekt (m/w)
    cimt AG, Frankfurt
  2. IT Supporter Backoffice (m/w)
    gkv informatik, Wuppertal
  3. Mitarbeiter in der Beratung (m/w) Business Analyst / Business Designer
    Daimler AG, Leinfelden-Echterdingen
  4. Webentwickler (m/w) Backend für mediamarkt.de & saturn.de
    redblue Marketing GmbH, München

 

Detailsuche


Top-Angebote
  1. TOP-TIPP: Amazon-Gutschein im Wert von 40€ kaufen und 10€ geschenkt bekommen
    (Achtung: Anscheinend sind nicht alle User für die Teilnahme berechtigt)
  2. JETZT VERFÜGBAR: Windows 10 Home (64 Bit)
    99,90€
  3. NEU: GTA 5 (Xbox One)
    19,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. National Strategic Computing Initiative

    Präsident Obama fordert den Exascale-Supercomputer

  2. World of Warcraft

    Blizzard kündigt sechste Erweiterung an

  3. Microsoft

    DVD-Player-App für Windows 10 gibt es nicht für jeden gratis

  4. Elio Motors

    25 Millionen US-Dollar für Dreirad-Auto mit 2,8-Liter-Verbrauch

  5. Adobe

    Keine Camera-Raw-Updates mehr für Photoshop CS6

  6. Windows 10

    Startmenü macht nach 512 Programmen schlapp

  7. Samsung

    Smartphone-Kamerachip mit 1 Mikrometer großen Bildpunkten

  8. Quartalsbericht

    Facebook hat fast 1,5 Milliarden Nutzer

  9. Magnetische Induktion

    US-Wissenschaftler verbessern drahtlose Stromübertragung

  10. DDR4-4000

    Gskills neuer Arbeitsspeicher taktet mit 2 GHz



Haben wir etwas übersehen?

E-Mail an news@golem.de



Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

Simulus QR-X350.PRO im Test: Der Quadcopter, der vom Himmel fiel
Simulus QR-X350.PRO im Test
Der Quadcopter, der vom Himmel fiel
  1. Flugverkehrskontrolle Amazon will Drohnenverkehr regeln
  2. Paketzustellung Google will Flugverkehrskontrolle für Drohnen entwickeln
  3. Luftzwischenfall Beinahekollision zwischen Lufthansa-Flugzeug und Drohne

OCZ Trion 100 im Test: Macht sie günstiger!
OCZ Trion 100 im Test
Macht sie günstiger!
  1. PM863 Samsung packt knapp 4 TByte in ein flaches Gehäuse
  2. 850 Evo und Pro Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte
  3. TLC-Flash Samsung plant SSDs mit 2 und 4 TByte

  1. Alternativen?

    Jo Li | 10:06

  2. Re: mehr als 512?

    corpid | 10:06

  3. Re: pleiten pech und pannen

    JJBatz | 10:06

  4. Kurzer Herzstillstand

    Phayt | 10:05

  5. jahuuuuu

    Adurethor | 10:05


  1. 10:12

  2. 10:00

  3. 09:33

  4. 08:32

  5. 08:24

  6. 08:18

  7. 08:10

  8. 22:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel