Warnung vor Sicherheitslücken in Flash-Applets

Über eine halbe Millionen Flash-Dateien auf öffentlichen Websites anfällig für XSS-Attacken.

Sicherheits-Experten von Google und iSEC haben mehr als 500.000 Flash-Dateien gefunden, die anfällig für Cross-Site-Scripting-Attacken (XXS) sind. Gegen die entdeckten Gefahren biete auch das jüngste Sicherheits-Update von Adobes Flash-Player keinen Schutz, erklärten die Forscher in einer Studie.

Die alarmierenden Ergebnisse der Untersuchung (die gefährdeten Flash-Dateien befinden sich unter anderem auf Regierungs- und Online-Banking-Webseiten) kursieren laut Angaben des britischen IT-Nachrichtendienstes ’The Register’ schon längst in den Sicherheitsabteilungen von Unternehmen. Adobe sei bereits im Sommer 2007 über die Rechercheergebnisse informiert worden.

Die Experten weisen darauf hin, dass Security-Patches für den Flash-Client keine Lösung sind. Die Malware werde von vielen gängigen Flash-Tools bereits beim Erstellen generiert, darunter DreamWeaver, Connect, Breeze und Camtasia. Dadurch können beim Ausführen von SWF-Dateien über einen manipulierten Link mit bestimmten Variablen beispielsweise entfernte Cookies ausgelesen oder Logindaten ausgespäht werden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.