Abo
  • Services:

Adobe Flash nicht ausreichend gegen Angriffe geschützt

Adobe plant keine Änderung des Verhaltens des Flash-Players

Das Flash-Plug-in in Browsern kann für Angriffe missbraucht werden. Dazu muss eine über eine Flash-Seite hochgeladene Datei nur vorher manipuliert werden, so dass diese präparierte Datei von anderen Anwendern geöffnet wird. Dann kann diese Datei auf andere Daten zugreifen. Adobe sieht das nicht als Fehler und plant keinen Patch.

Artikel veröffentlicht am ,

Das Problem ist, dass Adobes Flash-Player allen Inhalten per se vertraut, kritisiert der Sicherheitsexperte Mike Bailey von Foreground Security. Besonders auf Seiten mit Inhalten von Nutzern kann sich die Anfälligkeit zeigen. Auf solchen Seiten werden Inhalte der Nutzer hochgeladen und dann von anderen Anwendern betrachtet.

Derzeit muss der Seitenbetreiber dafür sorgen, dass keine manipulierten Dateien hochgeladen werden. Im Flash-Player fehlt ein Mechanismus, damit nur vertrauenswürdige Inhalte erlaubt werden. Im Gespräch mit Cnet.com hat Adobe das Verhalten des Flash-Players bestätigt, plant aber nicht, daran etwas zu ändern.



Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  3. (2 Monate Sky Ticket für nur 4,99€)

GodsBoss 14. Nov 2009

So wie ich das verstanden habe, ist einfach die Same-Origin-Policy der Browser ein...

Sammie 14. Nov 2009

Kommt wie immer auf den Programmierer an. Du kannst es so gestalten, das "nachgeladener...

fogel 13. Nov 2009

Du hast den Javascript-Blocker vergessen. Und den JPG-Blocker, es gab ja schliesslich...

Flash, Ahaaa 13. Nov 2009

Nicht labern, machen!

pvalue 13. Nov 2009

Lest euch wenigstens erstmal den Blog Eintrag und die Diskussion darunter durch bevor Ihr...


Folgen Sie uns
       


Wacom Intuos im Test

Das Wacom Intuos ist klein und kompakt - fast schon untypisch für Wacom-Geräte. Gerade angehende digitale Künstler freuen sich über die präzise Stifteingabe zu einem erschwinglichen Preis. Allerdings gibt es auch Nachteile - weniger Makrotasten und fehlende Touch-Eingabe gehören dazu.

Wacom Intuos im Test Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
    Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel

    Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
    2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
    3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

    NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
    NUC8i7HVK (Hades Canyon) im Test
    Intels Monster-Mini mit Radeon-Grafikeinheit

    Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
    2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
    3. NUC8 Intels Mini-PC hat mächtig viel Leistung

      •  /