Abo
  • Services:

Adobe Flash nicht ausreichend gegen Angriffe geschützt

Adobe plant keine Änderung des Verhaltens des Flash-Players

Das Flash-Plug-in in Browsern kann für Angriffe missbraucht werden. Dazu muss eine über eine Flash-Seite hochgeladene Datei nur vorher manipuliert werden, so dass diese präparierte Datei von anderen Anwendern geöffnet wird. Dann kann diese Datei auf andere Daten zugreifen. Adobe sieht das nicht als Fehler und plant keinen Patch.

Artikel veröffentlicht am ,

Das Problem ist, dass Adobes Flash-Player allen Inhalten per se vertraut, kritisiert der Sicherheitsexperte Mike Bailey von Foreground Security. Besonders auf Seiten mit Inhalten von Nutzern kann sich die Anfälligkeit zeigen. Auf solchen Seiten werden Inhalte der Nutzer hochgeladen und dann von anderen Anwendern betrachtet.

Derzeit muss der Seitenbetreiber dafür sorgen, dass keine manipulierten Dateien hochgeladen werden. Im Flash-Player fehlt ein Mechanismus, damit nur vertrauenswürdige Inhalte erlaubt werden. Im Gespräch mit Cnet.com hat Adobe das Verhalten des Flash-Players bestätigt, plant aber nicht, daran etwas zu ändern.



Anzeige
Top-Angebote
  1. (heute u. a. Asus ROG Maximus X Code Mainboard 319€, Xiaomi Pocophone F1 64GB Handy 319€)
  2. 89,90€ statt 122,90€
  3. 0,00€

GodsBoss 14. Nov 2009

So wie ich das verstanden habe, ist einfach die Same-Origin-Policy der Browser ein...

Sammie 14. Nov 2009

Kommt wie immer auf den Programmierer an. Du kannst es so gestalten, das "nachgeladener...

fogel 13. Nov 2009

Du hast den Javascript-Blocker vergessen. Und den JPG-Blocker, es gab ja schliesslich...

Flash, Ahaaa 13. Nov 2009

Nicht labern, machen!

pvalue 13. Nov 2009

Lest euch wenigstens erstmal den Blog Eintrag und die Diskussion darunter durch bevor Ihr...


Folgen Sie uns
       


ZTE Axon 9 Pro - Hands on (Ifa 2018)

Das Axon 9 Pro ist ZTEs erstes Smartphone nach der Beinahe-Pleite. In einem ersten Hands on hat uns das Gerät gut gefallen - besonders bei dem Preis von 650 Euro.

ZTE Axon 9 Pro - Hands on (Ifa 2018) Video aufrufen
Echo Link: Amazon hält sich für Sonos
Echo Link
Amazon hält sich für Sonos

Sonos ist offenbar für Amazon ein Vorbild. Anders ist die Existenz des Echo Link und des Echo Link Amp nicht zu erklären. Aber ohne ein Ökosystem wie das von Sonos sind die Produkte völlig unsinnig.
Ein IMHO von Ingo Pakalski

  1. Smarte Echo-Lautsprecher Amazon macht Alexa schlauer
  2. Amazon Alexa Echo-Lautsprecher können bald über Skype telefonieren
  3. Zusatzbox Amazon bringt Alexa mit Echo Auto in jedes Auto

Telefónica: Bündelung von Bandbreiten aus 4G und 5G ist doch möglich
Telefónica
Bündelung von Bandbreiten aus 4G und 5G ist doch möglich

Ob sich die Bandbreiten aus 4G und 5G bündeln lassen, ist in der Branche umstritten. Der Standpunkt der Telefónica, dass dies derzeit nicht verfügbar sei, lässt sich so absolut nicht aufrechterhalten.

  1. Digitale Dividende III Auch Bundesnetzagentur hofft auf Fernsehfrequenzen für 5G
  2. Telefónica 5G-Ausbau würde "uns rund 76 Milliarden Euro kosten"
  3. Bundesnetzagentur Verbraucherzentrale sieht Funklöcher bei 5G vorprogrammiert

Fifa 19 und PES 2019 im Test: Knapper Punktsieg für EA Sports
Fifa 19 und PES 2019 im Test
Knapper Punktsieg für EA Sports

Es ist eher eine Glaubens- als eine echte Qualitätsfrage: Fifa 19 oder PES 2019? Golem.de zieht anhand der Versionen für Playstation 4 den Vergleich - und kommt zu einem schwierigen, aber eindeutigen Urteil.
Ein Test von Olaf Bleich und Benedikt Plass-Fleßenkämper

  1. Fifa 19 angespielt Präzisionsschüsse, Zweikämpfe und mehr Taktik
  2. EA Sports Fifa 18 bekommt kostenloses WM-Update
  3. Bestseller Fifa 18 schlägt Call of Duty in Europa

    •  /