Adobes neuer Flash-Patch sperrt Hacker aus

Ars Technica berichtet über einen Patch, der nicht als Datei kommt, sondern nur auf dem Adobe-Server vorgenommen wurde.

Adobe nahm dazu Änderungen an der .swf-Flashdatei vor, die beim Aufrufen der Privacy-Settings-Seite geladen wird. Zuvor konnten Angreifer mittels »Clickjacking« die Datei nutzen, um Webcams und Mikrofone für Spionagezwecke  zu aktivieren.

Stanford-Student Feross Aboukhadijeh veröffentlichte zuvor ein Exploit der Sicherheitslücke und stellte dazu sogar ein Beispielvideo bereit, das zeigt, wie die Webcam missbraucht werden konnte.

Adobe reagierte mit dem Fix auf dem eigenen Server – einen Patch herunterzuladen sei nicht notwendig, heißt es in Adobes kurzer Stellungnahme.