20080321189 | Adobe Flash angreifbar

Startseite

News/Blog

Adobe Flash angreifbar

Ahadesign.eu RSS

Letzte Kommentare

Webhosting Preisvergleich

Webhosting Vergleich
Ein Webhosting Vergleich sollte immer aktuell sein. Hier meine ich...

10/05/12 16:59 Mehr...

Von Daniela Fink

Galerie Plugin für Joomla!

Konflikt
Hallo Jenny, das könnte ein Konflikt mit einer anderen Erweiterung...

28/04/12 16:27 Mehr...

Von Ahadesign

Swoogle Webkatalog
Webkatalog
Webkatalog Geizfinder.de

Ahadesign.eu RSS

The Gimp 2.8.0
Datei-Icon

Mozilla Firefox 12
Datei-Icon

Mozilla Thunderbird 12
Datei-Icon

Joomla 2.5.4 Stable Update Paket
Datei-Icon

Deutsche Sprachdateien für Joomla 2.5.4

Perfektes Webhosting bei 1st-TEC zum kleinen Preis
Tutorials zu Wordpress, Flash und vielem mehr...

Ahadesign.eu RSS

Hohe Gewinne mit Textwerbung
Geld mit Website verdienen
kindermoebelparadies.de
Webkatalog Webweiser
mysniper.com
Badezimmermöbel
Casinospiele online spielen
Online Casinos
Online Roulette
Spielzeug

Ahadesign.eu RSS

Adobe Flash angreifbar

Geschrieben von GL, am 21-03-2008 13:05

Views

2293

Adobe Flash angreifbar

Präparierte .fla-Dateien können einen Trojaner einschleussen. Die Sicherheitslücke in Flash gilt als kritisch.

flash-window

Flash mit kritischer Sicherheitslücke

Dateien mit der Endung .fla werden für Adobe Flash verwendet und enthalten den für Animationen nötigen Code. Mit ein wenig krimineller Energie lassen sich diese Dateien manipulieren um damit Schadcode beim Anwender auszuführen. So etwas wird leider immer wieder bei vielen Software-Produkten versucht, um zum Beispiel Trojaner auf fremden Rechnern zu installieren.

Das Problem betrifft die Versionen Flash MX 2004, Flash Basic 8, Flash Professional 8 und Flash Professional CS3. Verschont von dem Sicherheitsleck sind die Mac-Versionen von Flash Basic und Flash Professional.

Über den Flash-Player kann man sich keine Probleme einhandeln, weil dieser .fla-Dateien nicht interpretieren kann. Betriebssysteme können auch nicht direkt angegriffen werden, weil sie ebenfalls FLA-Dateien nicht verstehen können. Gefährdet ist man also eigentlich nur, wenn man Adobe´s Animations-Software Flash benutzt, beziehungsweise installiert hat.

Adobe hat das Problem erkannt und arbeitet an der Behebung der Schwachstelle. Einen Fix für die Sicherheitslücke wird es wohl in Kürze für das nächste Major-Release von Flash Professional geben.

Normalerweise kommt man mit dem Quellcode einer Flash-Animation nicht in Berührung. Diese .fla Dateien bekommt eigentlich nur der Entwickler zu Gesicht. Sie werden also nicht direkt im Browser aufgerufen, wie das bei den .swf-Dateien für Flash der Fall ist.

Wenn der Entwickler jetzt einige Adressen in der FLA-Datei verbiegt, könnte er unter Umständen komplett einen fremden Rechner übernehmen. Dazu könnte der Kriminelle die besagten Dateien zum Beispiel in einem Tutorial zum Download für interessierte Lernwillige anbieten oder als ausführbaren Dateianhang verschicken und schon hat man vielleicht den Trojanersalat.

Wenn man also mit fremden FLA-Dateien arbeitet, sollten diese unbedingt aus sicheren Quellen bezogen worden sein.

Adobe selbst bezeichnet das Sicherheitsloch als kritisch. Alle Flash-Anwender sollten also wirklich aufpassen und am besten keine FLA-Files aus dritter Hand ausführen.

Letztes Update: 21-11-2010 15:46