Flash-Werbung hilft Angreifern

SicherheitSicherheitsmanagement

Nicht immer bemerkt ein Werbetreibender, ob seine Web-Agentur etwas “Böses” in denjenigen Flash-Code eingebaut hat, der ein Werbebanner intelligent animieren kann.

Die vom Adobe -Flash-Player angebotene Scriptsprache ActionScript ist unter Sicherheits-Experten schon länger als mögliche Hintertür bekannt. Nun aber sind auf bekannten US-Websites wie Newsweek, MSNBC und Digg tatsächlich Banner aufgetaucht, die die Zwischenablage von Besucher-PCs manipuliert hatten – das ist noch nichts Schlimmes, gefährlich wird es erst, wenn andere Dinge als das einfache Abschalten des Clipboards integriert werden.

In den besagten Werbungen wurde die URL einer Website in die Zwischenablage gelegt. Das funktionierte nicht nur unter Windows – auch Linux-Anwender und Mac-nutzer sind betroffen.

Eine Demonstration eines solchen Angriffs zeigt der Security-Experte Aviv Raff unter http://raffon.net/research/flash/cb/test.html. Schützen kann man sich, indem man einfach den Flash Player deaktiviert. (Manfred Kohlen)

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen