Anfällige SWF-Dateien erlauben das Ausspähen persönlicher Daten

Diskutiere Anfällige SWF-Dateien erlauben das Ausspähen persönlicher Daten im IT-News Forum im Bereich IT-News; Ein kürzlich fertig gestelltes Buch enthält die Beschreibung einer Schwachstelle in Flash-Dateien, über die ein Angreifer potenziell vertrauliche...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Ein kürzlich fertig gestelltes Buch enthält die Beschreibung einer Schwachstelle in Flash-Dateien, über die ein Angreifer potenziell vertrauliche Daten ausspionieren kann. Etliche 100.000 im Web gefundene SWF-Dateien sollen betroffen sein.

Sicherheitsforscher von Google und des Sicherheitsunternehmens iSEC haben im Web mehrere 100.000 Flash-Dateien entdeckt, die über einen XSS-Angriff (Cross-Site Scripting) ausgenutzt werden könnten, um persönliche Daten von Besuchern der jeweiligen Website auszuspähen. Derart anfällige SWF-Dateien (Shockwave Flash) finden sich auch auf den Websites von Banken, Behörden und diversen anderen Unternehmen und Organisationen. Ein Sicherheits-Update, das die Ausnutzung dieser Schwachstellen unterbinden könnte, ist derzeit nicht verfügbar.

In dem Buch "Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions" von
Rich Cannings (Google), Himanshu Dwivedi und Zane Lackey (beide iSEC), das in diesem Monat erscheinen ist, beschreiben die Autoren, wie anfällige Flash-Dateien zur Datenspionage ausgenutzt werden können. Wenn etwa eine Bank auf ihrer Website eine anfällige Flash-Animation benutzt, um aktuelle Börsenkurse oder andere Daten darzustellen, könnte ein Angreifer ein potenzielles Opfer dazu verleiten einen speziell präparierten Link anzuklicken. Dabei werden zusätzliche Parameter eingefügt, bevor die SWF-Datei gestartet wird. Dadurch kann der Angreifer Anmeldedaten oder spezielle Cookies ausspionieren, soweit diese auf dem Computer des Opfers gespeichert sind.

Etliche der aktuellen Werkzeuge zum Erstellen von Flash-Animationen, darunter auch Adobe Dreamweaver, produzieren solche anfälligen SWF-Dateien. Laut Adobe gibt es derzeit noch keine Sicherheits-Updates gegen diese Lücke - weder für die Software zum Erstellen der Multimedia-Inhalte noch für den Flash-Player. Das erst in der letzten Woche bereit gestellte Sicherheits-Update für den Flash-Player beseitigt dieses Problem nicht. Adobe will jedoch in absehbarer Zeit Aktualisierungen bereit stellen.

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
#2
msueper

msueper

Dabei seit
20.01.2005
Beiträge
1.634
NoScript schaltet JavaSkript und damit auch Flash aus. NoScript ist fast schon Pflicht! Prima-Erweiterung für Firefox.
 
Thema:

Anfällige SWF-Dateien erlauben das Ausspähen persönlicher Daten

Anfällige SWF-Dateien erlauben das Ausspähen persönlicher Daten - Ähnliche Themen

  • InSpectre: mit diesem Tool lässt sich das System auf Anfälligkeiten gegenüber Spectre und Meltdown p

    InSpectre: mit diesem Tool lässt sich das System auf Anfälligkeiten gegenüber Spectre und Meltdown p: Das Sicherheitsunternehmen Gibson Research Corporation, welches auf einen Erfahrungsschatz von weit mehr als 20 Jahren zurückgreifen kann, hat mit...
  • Warnung UEFI BIOS anfaellig

    Warnung UEFI BIOS anfaellig: Hallo, Letzte Woche habe ich viel Zeit in investiert in einem Rechner der sich nicht mehr am Server anmelden liess. aber Hardwaretechnisch voll...
  • Router durch Backdoor anfällig: Auskunft und Test mit Windows-Bordmitteln möglich

    Router durch Backdoor anfällig: Auskunft und Test mit Windows-Bordmitteln möglich: Kürzlich hatte der Netzwerk-Experte Eloi Vanderbeken entdeckt, dass sein eigener Router ohne eigens vorgenommener Konfiguration auf dem Port 32764...
  • Microsoft Security Intelligence Report: Windows XP anfälliger für Malware als Windows

    Microsoft Security Intelligence Report: Windows XP anfälliger für Malware als Windows: <p>Microsoft hat die 15. Ausgabe des halbjährlichen <a href="http://www.microsoft.com/security/sir/default.aspx" target="_blank">Security...
  • Nicht alle Router anfällig für WPS-Lücke

    Nicht alle Router anfällig für WPS-Lücke: Quelle und ganzer Bericht auf Heise.de
  • Ähnliche Themen

    Oben