Original-URL des Artikels: https://www.golem.de/0911/71185.html    Veröffentlicht: 13.11.2009 11:22    Kurz-URL: https://glm.io/71185

Adobe Flash nicht ausreichend gegen Angriffe geschützt

Adobe plant keine Änderung des Verhaltens des Flash-Players

Das Flash-Plug-in in Browsern kann für Angriffe missbraucht werden. Dazu muss eine über eine Flash-Seite hochgeladene Datei nur vorher manipuliert werden, so dass diese präparierte Datei von anderen Anwendern geöffnet wird. Dann kann diese Datei auf andere Daten zugreifen. Adobe sieht das nicht als Fehler und plant keinen Patch.

Das Problem ist, dass Adobes Flash-Player allen Inhalten per se vertraut, kritisiert der Sicherheitsexperte Mike Bailey von Foreground Security. Besonders auf Seiten mit Inhalten von Nutzern kann sich die Anfälligkeit zeigen. Auf solchen Seiten werden Inhalte der Nutzer hochgeladen und dann von anderen Anwendern betrachtet.

Derzeit muss der Seitenbetreiber dafür sorgen, dass keine manipulierten Dateien hochgeladen werden. Im Flash-Player fehlt ein Mechanismus, damit nur vertrauenswürdige Inhalte erlaubt werden. Im Gespräch mit Cnet.com hat Adobe das Verhalten des Flash-Players bestätigt, plant aber nicht, daran etwas zu ändern.  (ip)


Verwandte Artikel:
Clickjacking: Sicherheitsleck im Flash-Player   
(08.10.2008, https://glm.io/62831 )
Adobe: Zero-Day in Flash wird ausgenutzt   
(02.02.2018, https://glm.io/132558 )
Kritische Sicherheitslücke im Flash Player   
(25.02.2009, https://glm.io/65498 )
Sicherheitslücke: Adobe aktualisiert Flash-Player zum Patchday   
(12.07.2017, https://glm.io/128868 )
Sicherheitslücken in Adobes Shockwave Player   
(04.11.2009, https://glm.io/70932 )

© 1997–2020 Golem.de, https://www.golem.de/