Adobes neuer Flash-Patch sperrt Hacker aus

SicherheitSicherheitsmanagement

Mit einer Änderung im »privacy panel« versucht Adobe, das Herausfischen persönlicher Daten bei der Eingabe privater Sicherheitseinstellungen zu verhindern.

Ars Technica berichtet über einen Patch, der nicht als Datei kommt, sondern nur auf dem Adobe-Server vorgenommen wurde.

Adobe nahm dazu Änderungen an der .swf-Flashdatei vor, die beim Aufrufen der Privacy-Settings-Seite geladen wird. Zuvor konnten Angreifer mittels »Clickjacking« die Datei nutzen, um Webcams und Mikrofone für Spionagezwecke  zu aktivieren.

Stanford-Student Feross Aboukhadijeh veröffentlichte zuvor ein Exploit der Sicherheitslücke und stellte dazu sogar ein Beispielvideo bereit, das zeigt, wie die Webcam missbraucht werden konnte.

Adobe reagierte mit dem Fix auf dem eigenen Server – einen Patch herunterzuladen sei nicht notwendig, heißt es in Adobes kurzer Stellungnahme.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen