Abo
  • Services:
Anzeige

Clickjacking: Sicherheitsleck im Flash-Player

Adobe hat den Fehler bereits korrigiert

Durch ein Sicherheitsleck im Flash-Player war es einem Angreifer möglich, eine angeschlossene Webcam sowie ein Mikrofon zu benutzen. Dadurch konnten vertrauliche Informationen gesammelt werden. Adobe hat mittlerweile reagiert und den Fehler korrigiert.

Der Flash-Entwickler Guy Aharonovsky hat in seinem Blog eine Demo veröffentlicht, die das mittlerweile geschlossene Sicherheitsleck dokumentiert. Dort findet sich auch ein Video zur Arbeitsweise des Angriffs. Die Demo ist ein einfaches Flash-Spiel, bei dem der Nutzer immer wieder auf einen Button klicken muss. Im Hintergrund wird unbemerkt der Settings Manager vom Flash-Player geöffnet und einige Klicks landen dann nicht im Spiel, sondern auf dieser Einstellungsseite. Das Opfer bemerkte nicht, dass damit Einstellungen an dem Flash-Player verändert wurden.

Anzeige

Ein Angreifer konnte dann eine an den Computer angeschlossene Webcam oder ein Mikrofon aktivieren, um so an vertrauliche Informationen zu gelangen. Diese Angriffsmöglichkeit hat Adobe vorerst verhindert, indem der Flash Player Settings Manager überarbeitet wurde und der Einstellungsdialog nicht mehr unbemerkt verändert werden kann.

eye home zur Startseite
Kommentarübersicht
Re: Da war heise schneller, zum glück habe ich...
LinuS 09. Okt 2008

NoScript hatte in diesem Zusammenhang auch Probleme. Ein Update auf 1.8.2.1 ist daher...

Re: Flash IST eine Sicherheitslücke.
guter rat 08. Okt 2008

Genauso wie Javascript, HTML, PHP, JPGs, GIFs und das HTTP an sich! Bitte meide alles in...

Re: Wie?
Doubleslash 08. Okt 2008

Der Settings Manager ist serverseitig bei Adobe untergebracht und kommuniziert...

Trackbacks

Kugelfisch Blog / 12. Okt 2008

Anzeige
Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. über Nash direct GmbH, München
  3. Bechtle Onsite Services GmbH, Augsburg
  4. Robert Bosch GmbH, Ditzingen
Anzeige
Hardware-Angebote
  1. 699€
  2. ab 179,99€
  3. bei Caseking
Folgen Sie uns
       
Videos
Garmin Speak - Herstellervideo Garmin Speak - Herstellervideo
Ticker
  1. UE Blast und Megablast

    Alexa-Lautsprecher sind wasserfest und haben einen Akku

  2. TPCast im Hands on

    Überzeugende drahtlose Virtuelle Realität

  3. Separate Cloud-Version

    Lightroom nur noch als Abo erhältlich

  4. 360 Round

    Samsungs 360-Grad-Kamera hat 17 Objektive

  5. X299E-ITX/ac

    Asrock quetscht Sockel 2066 auf Mini-ITX-Board

  6. Alternativer Antrieb

    Toyota zeigt Brennstoffzellenauto und Bus

  7. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  8. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  9. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  10. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Verkehr
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße
Symantec
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec
Passwort
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer
Forumsbeiträge »
  1. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

    Re: Bin ich der Einzige der Foto 12/12

    wingi | 09:58

  2. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

    Megablast - gibt das auch von den Bitmap Brothers?

    wingi | 09:57

  3. Separate Cloud-Version Lightroom nur noch als Abo erhältlich

    Re: Ich als Hobbyfotograf..

    tbone | 09:57

  4. Kabelnetz Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

    Re: Lustig. Aber Telefonkabel ist super?

    gaym0r | 09:56

  5. Separate Cloud-Version Lightroom nur noch als Abo erhältlich

    Bye Bye Lightroom

    zonk | 09:56

Ticker »
  1. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

    09:01

  2. TPCast im Hands on Überzeugende drahtlose Virtuelle Realität

    08:00

  3. Separate Cloud-Version Lightroom nur noch als Abo erhältlich

    07:52

  4. 360 Round Samsungs 360-Grad-Kamera hat 17 Objektive

    07:33

  5. X299E-ITX/ac Asrock quetscht Sockel 2066 auf Mini-ITX-Board

    07:23

  6. Alternativer Antrieb Toyota zeigt Brennstoffzellenauto und Bus

    07:15

  7. U-Bahn Telefónica baut BTS-Hotels im Berliner Untergrund

    19:09

  8. Kabelnetz Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

    17:40

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel