Abo
  • Services:

Adobe Flash nicht ausreichend gegen Angriffe geschützt

Adobe plant keine Änderung des Verhaltens des Flash-Players

Das Flash-Plug-in in Browsern kann für Angriffe missbraucht werden. Dazu muss eine über eine Flash-Seite hochgeladene Datei nur vorher manipuliert werden, so dass diese präparierte Datei von anderen Anwendern geöffnet wird. Dann kann diese Datei auf andere Daten zugreifen. Adobe sieht das nicht als Fehler und plant keinen Patch.

Artikel veröffentlicht am ,

Das Problem ist, dass Adobes Flash-Player allen Inhalten per se vertraut, kritisiert der Sicherheitsexperte Mike Bailey von Foreground Security. Besonders auf Seiten mit Inhalten von Nutzern kann sich die Anfälligkeit zeigen. Auf solchen Seiten werden Inhalte der Nutzer hochgeladen und dann von anderen Anwendern betrachtet.

Derzeit muss der Seitenbetreiber dafür sorgen, dass keine manipulierten Dateien hochgeladen werden. Im Flash-Player fehlt ein Mechanismus, damit nur vertrauenswürdige Inhalte erlaubt werden. Im Gespräch mit Cnet.com hat Adobe das Verhalten des Flash-Players bestätigt, plant aber nicht, daran etwas zu ändern.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€

GodsBoss 14. Nov 2009

So wie ich das verstanden habe, ist einfach die Same-Origin-Policy der Browser ein...

Sammie 14. Nov 2009

Kommt wie immer auf den Programmierer an. Du kannst es so gestalten, das "nachgeladener...

fogel 13. Nov 2009

Du hast den Javascript-Blocker vergessen. Und den JPG-Blocker, es gab ja schliesslich...

Flash, Ahaaa 13. Nov 2009

Nicht labern, machen!

pvalue 13. Nov 2009

Lest euch wenigstens erstmal den Blog Eintrag und die Diskussion darunter durch bevor Ihr...


Folgen Sie uns
       


Golem.de spielt die Battlefield 5 Closed Alpha

Zwölf Stunden haben wir in der Closed Alpha des kommenden Shooters im zweiten Weltkrieg Battlefield 5 verbracht - Zeit für eine erste Analyse der Änderungen.

Golem.de spielt die Battlefield 5 Closed Alpha Video aufrufen
Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

    •  /