Clickjacking: Sicherheitsleck im Flash-Player

Adobe hat den Fehler bereits korrigiert

Durch ein Sicherheitsleck im Flash-Player war es einem Angreifer möglich, eine angeschlossene Webcam sowie ein Mikrofon zu benutzen. Dadurch konnten vertrauliche Informationen gesammelt werden. Adobe hat mittlerweile reagiert und den Fehler korrigiert.

Anzeige

Der Flash-Entwickler Guy Aharonovsky hat in seinem Blog eine Demo veröffentlicht, die das mittlerweile geschlossene Sicherheitsleck dokumentiert. Dort findet sich auch ein Video zur Arbeitsweise des Angriffs. Die Demo ist ein einfaches Flash-Spiel, bei dem der Nutzer immer wieder auf einen Button klicken muss. Im Hintergrund wird unbemerkt der Settings Manager vom Flash-Player geöffnet und einige Klicks landen dann nicht im Spiel, sondern auf dieser Einstellungsseite. Das Opfer bemerkte nicht, dass damit Einstellungen an dem Flash-Player verändert wurden.

Ein Angreifer konnte dann eine an den Computer angeschlossene Webcam oder ein Mikrofon aktivieren, um so an vertrauliche Informationen zu gelangen. Diese Angriffsmöglichkeit hat Adobe vorerst verhindert, indem der Flash Player Settings Manager überarbeitet wurde und der Einstellungsdialog nicht mehr unbemerkt verändert werden kann.


LinuS 09. Okt 2008

NoScript hatte in diesem Zusammenhang auch Probleme. Ein Update auf 1.8.2.1 ist daher...

mhmhmhmhmh 08. Okt 2008

Da war heise schneller, zum glück habe ich Noscript k.T

guter rat 08. Okt 2008

Genauso wie Javascript, HTML, PHP, JPGs, GIFs und das HTTP an sich! Bitte meide alles in...

Doubleslash 08. Okt 2008

Der Settings Manager ist serverseitig bei Adobe untergebracht und kommuniziert...

Rainer Tsuphal 08. Okt 2008

Frisch geflasht ist halb gelückt.

Kommentieren


Kugelfisch Blog / 12. Okt 2008

Clickjacking - CSRF, revisited!



Anzeige

  1. Data Analyst & Application Manager SCM (m/w)
    Weleda AG, Schwäbisch Gmünd
  2. Teilprojektleiter/in Enterprise Architecture Management (EAM)
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. IT-MA System Administrator / Support (m/w)
    BWT Pharma & Biotech GmbH, Bietigheim-Bissingen
  4. Projektleiter/in - Software für webbasierte Fahrzeugdiagnose
    Robert Bosch GmbH, Plochingen

 

Detailsuche


Hardware-Angebote
  1. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  2. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)
  3. TIPP: Raspberry Pi 2 Model B
    41,49€

 

Weitere Angebote


Folgen Sie uns
       


  1. Grüne

    Rechtsanspruch auf Breitband soll 12 Milliarden Euro kosten

  2. Überwachung

    BND-Akten zeigen die Sorglosigkeit deutscher Diplomaten

  3. Management

    Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen

  4. Digital

    Paypal-Käuferschutz auch für Downloads

  5. UI-Framework

    Qt 5.5 vereinfacht 3D-Darstellungen

  6. Security

    Viele VPN-Dienste sind unsicher

  7. Anna's Quest im Test

    Mit Telekinese gegen die böse Hexe

  8. Österreich

    Provider müssen illegale Filmportale sperren

  9. Snapdragon 810 v2.1

    Oneplus' Two nutzt verbesserte Chipsoftware

  10. Musik-Streaming-Dienste

    Apple Music klingt wie alle anderen



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: DNSSEC ist gescheitert
IMHO
DNSSEC ist gescheitert

Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  2. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger
  3. Grafikkarte AMD kündigt Radeon R9 Fury X und R9 Nano an

  1. Re: IMO Größter Vorteil gegenüber der Konkurrenz...

    katzenpisse | 18:33

  2. Re: Frage

    jidmah | 18:33

  3. Re: nun ja - Apple Music sehe ich sowieso kritisch

    jo-1 | 18:32

  4. Unöffenbare tür?

    KlugKacka | 18:31

  5. Da fragt man sich schon, für was die so gut...

    berritorre | 18:28


  1. 18:34

  2. 17:58

  3. 16:50

  4. 15:30

  5. 15:24

  6. 15:18

  7. 14:00

  8. 12:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel