Adobe Flash nicht ausreichend gegen Angriffe geschützt

Adobe plant keine Änderung des Verhaltens des Flash-Players

Das Flash-Plug-in in Browsern kann für Angriffe missbraucht werden. Dazu muss eine über eine Flash-Seite hochgeladene Datei nur vorher manipuliert werden, so dass diese präparierte Datei von anderen Anwendern geöffnet wird. Dann kann diese Datei auf andere Daten zugreifen. Adobe sieht das nicht als Fehler und plant keinen Patch.

Artikel veröffentlicht am ,

Das Problem ist, dass Adobes Flash-Player allen Inhalten per se vertraut, kritisiert der Sicherheitsexperte Mike Bailey von Foreground Security. Besonders auf Seiten mit Inhalten von Nutzern kann sich die Anfälligkeit zeigen. Auf solchen Seiten werden Inhalte der Nutzer hochgeladen und dann von anderen Anwendern betrachtet.

Derzeit muss der Seitenbetreiber dafür sorgen, dass keine manipulierten Dateien hochgeladen werden. Im Flash-Player fehlt ein Mechanismus, damit nur vertrauenswürdige Inhalte erlaubt werden. Im Gespräch mit Cnet.com hat Adobe das Verhalten des Flash-Players bestätigt, plant aber nicht, daran etwas zu ändern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


GodsBoss 14. Nov 2009

So wie ich das verstanden habe, ist einfach die Same-Origin-Policy der Browser ein...

Sammie 14. Nov 2009

Kommt wie immer auf den Programmierer an. Du kannst es so gestalten, das "nachgeladener...

fogel 13. Nov 2009

Du hast den Javascript-Blocker vergessen. Und den JPG-Blocker, es gab ja schliesslich...

Flash, Ahaaa 13. Nov 2009

Nicht labern, machen!



Aktuell auf der Startseite von Golem.de
Wissensbasis
Wikipedia braucht eine neue Dimension

Manch ein Artikel auf Wikipedia ist so schwer zu verstehen, dass man sich nur noch einen einzigen Link wünscht: "Erklär es mir einfacher."
Ein IMHO von Boris Mayer

Wissensbasis: Wikipedia braucht eine neue Dimension
Artikel
  1. M.2 2230: Mehr Speicherplatz für das Steam Deck
    M.2 2230
    Mehr Speicherplatz für das Steam Deck

    Wer die SSD seines Steam Deck tauschen möchte, hat leider nicht immer viel Auswahl. Wir testen die bekannten Modelle und geben einen Überblick.

  2. Flexpoint, Bfloat16, TensorFloat32, FP8: Dank KI zu neuen Gleitkommazahlen
    Flexpoint, Bfloat16, TensorFloat32, FP8
    Dank KI zu neuen Gleitkommazahlen

    Die Dominanz der KI-Forschung bringt die Gleitkommazahlen erstmals seit Jahrzehnten wieder durcheinander. Darauf muss auch die Hardware-Industrie reagieren.
    Von Sebastian Grüner

  3. Black Weeks - 60 Prozent sparen bei notebooksbilliger.de
     
    Black Weeks - 60 Prozent sparen bei notebooksbilliger.de

    Die Black Weeks laufen dieses Quartal bei notebooksbilliger.de ganze drei Wochen lang. Am kommenden Montag endet die Schnäppchenjagd.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek nur noch heute • Xbox Series S + FIFA 23 259€ • MindStar (Mega Fastro SSD 1TB 69€, KF DDR5-6000 32GB Kit 229€) • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ • Alternate (Be Quiet Tower-Gehäuse 89,90€) • PS5-Controller GoW Ragnarök Limited Edition vorbestellbar [Werbung]
    •  /