Anfällige SWF-Dateien erlauben das Ausspähen persönlicher Daten

Diskutiere Anfällige SWF-Dateien erlauben das Ausspähen persönlicher Daten im IT-News Forum im Bereich News; Ein kürzlich fertig gestelltes Buch enthält die Beschreibung einer Schwachstelle in Flash-Dateien, über die ein Angreifer potenziell vertrauliche Daten ausspionieren kann. Etliche 100.000 im Web ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 2 von 2
  1. Anfällige SWF-Dateien erlauben das Ausspähen persönlicher Daten #1
    Moderator Avatar von Eric-Cartman

    Anfällige SWF-Dateien erlauben das Ausspähen persönlicher Daten





    Ein kürzlich fertig gestelltes Buch enthält die Beschreibung einer Schwachstelle in Flash-Dateien, über die ein Angreifer potenziell vertrauliche Daten ausspionieren kann. Etliche 100.000 im Web gefundene SWF-Dateien sollen betroffen sein.

    Sicherheitsforscher von Google und des Sicherheitsunternehmens iSEC haben im Web mehrere 100.000 Flash-Dateien entdeckt, die über einen XSS-Angriff (Cross-Site Scripting) ausgenutzt werden könnten, um persönliche Daten von Besuchern der jeweiligen Website auszuspähen. Derart anfällige SWF-Dateien (Shockwave Flash) finden sich auch auf den Websites von Banken, Behörden und diversen anderen Unternehmen und Organisationen. Ein Sicherheits-Update, das die Ausnutzung dieser Schwachstellen unterbinden könnte, ist derzeit nicht verfügbar.

    In dem Buch "Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions" von
    Rich Cannings (Google), Himanshu Dwivedi und Zane Lackey (beide iSEC), das in diesem Monat erscheinen ist, beschreiben die Autoren, wie anfällige Flash-Dateien zur Datenspionage ausgenutzt werden können. Wenn etwa eine Bank auf ihrer Website eine anfällige Flash-Animation benutzt, um aktuelle Börsenkurse oder andere Daten darzustellen, könnte ein Angreifer ein potenzielles Opfer dazu verleiten einen speziell präparierten Link anzuklicken. Dabei werden zusätzliche Parameter eingefügt, bevor die SWF-Datei gestartet wird. Dadurch kann der Angreifer Anmeldedaten oder spezielle Cookies ausspionieren, soweit diese auf dem Computer des Opfers gespeichert sind.

    Etliche der aktuellen Werkzeuge zum Erstellen von Flash-Animationen, darunter auch Adobe Dreamweaver, produzieren solche anfälligen SWF-Dateien. Laut Adobe gibt es derzeit noch keine Sicherheits-Updates gegen diese Lücke - weder für die Software zum Erstellen der Multimedia-Inhalte noch für den Flash-Player. Das erst in der letzten Woche bereit gestellte Sicherheits-Update für den Flash-Player beseitigt dieses Problem nicht. Adobe will jedoch in absehbarer Zeit Aktualisierungen bereit stellen.

    Powered by: IDG Magazine Media GmbH/PC-Welt.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Anfällige SWF-Dateien erlauben das Ausspähen persönlicher Daten #2
    NoScript schaltet JavaSkript und damit auch Flash aus. NoScript ist fast schon Pflicht! Prima-Erweiterung für Firefox.

Ähnliche Themen zu Anfällige SWF-Dateien erlauben das Ausspähen persönlicher Daten


  1. Facebook Profilseiten werden persönlicher: Persönliche Informationen werden in den Facebook-Profilen künftig prominenter platziert: Besucher können sich auf einen Blick über die wichtigsten...



  2. neuer persönlicher rekord: hab eben mal meinen alten emailaccount gecheckt :D



  3. BKA warnt vor dem Ausspähen umfassender privater Informationen: Internet-Kriminelle spähen nach Erkenntnissen des Bundeskriminalamts (BKA) immer mehr private Informationen aus. Sie hätten es nicht mehr nur auf...



  4. schreib zugriff auf alle ordner und dateien erlauben: hallo habe VISTA Business und bin als user mit administratoren rechten eingelogt. leider wird der Zugriff auf viele sachen abgewürgt, wie z.B...



  5. normalen benutzern das ausführen bestimmtr dateien erlauben: Hi@all Ich habe heute Azureus geupdatet und seit dem lässt es sich nicht mehr als Benutzer ohne Adminrechte starten. Vor dem Update hat es...