Neues

Folge uns auf Twitter

Folge uns auf Twitter

Es lohnt sich, Ahadesign aufTwitterzu folgen, um keine Neuigkeiten zu Bildbearbeitung, Webdesign Tutorials, Reviews, Testberichte, News, Downloads und Verlosungen zu verpassen. Wer Twitter nicht mag oder eine zusätzliche Möglichkeit sucht, um immer auf dem neuesten Stand zu sein, kann auch gerne denAhadesign-RSS-Feedkostenfrei abonnieren.

Luminar 2018 Gutscheincode

SeedingUp | Digital Content Marketing


Adobe Flash angreifbar

Präparierte .fla-Dateien können einen Trojaner einschleussen. Die Sicherheitslücke in Flash gilt als kritisch.

  flash-window

Flash mit kritischer Sicherheitslücke

Dateien mit der Endung .fla werden für Adobe Flash verwendet und enthalten den für Animationen nötigen Code. Mit ein wenig krimineller Energie lassen sich diese Dateien manipulieren um damit Schadcode beim Anwender auszuführen. So etwas wird leider immer wieder bei vielen Software-Produkten versucht, um zum Beispiel Trojaner auf fremden Rechnern zu installieren.

Das Problem betrifft die Versionen Flash MX 2004, Flash Basic 8, Flash Professional 8 und Flash Professional CS3. Verschont von dem Sicherheitsleck sind die Mac-Versionen von Flash Basic und Flash Professional.

Über den Flash-Player kann man sich keine Probleme einhandeln, weil dieser .fla-Dateien nicht interpretieren kann. Betriebssysteme können auch nicht direkt angegriffen werden, weil sie ebenfalls FLA-Dateien nicht verstehen können. Gefährdet ist man also eigentlich nur, wenn man Adobe´s Animations-Software Flash benutzt, beziehungsweise installiert hat.

Adobe hat das Problem erkannt und arbeitet an der Behebung der Schwachstelle. Einen Fix für die Sicherheitslücke wird es wohl in Kürze für das nächste Major-Release von Flash Professional geben.

Normalerweise kommt man mit dem Quellcode einer Flash-Animation nicht in Berührung. Diese .fla Dateien bekommt eigentlich nur der Entwickler zu Gesicht. Sie werden also nicht direkt im Browser aufgerufen, wie das bei den .swf-Dateien für Flash der Fall ist.

Wenn der Entwickler jetzt einige Adressen in der FLA-Datei verbiegt, könnte er unter Umständen komplett einen fremden Rechner übernehmen. Dazu könnte der Kriminelle die besagten Dateien zum Beispiel in einem Tutorial zum Download für interessierte Lernwillige anbieten oder als ausführbaren Dateianhang verschicken und schon hat man vielleicht den Trojanersalat.

Wenn man also mit fremden FLA-Dateien arbeitet, sollten diese unbedingt aus sicheren Quellen bezogen worden sein.

Adobe selbst bezeichnet das Sicherheitsloch als kritisch. Alle Flash-Anwender sollten also wirklich aufpassen und am besten keine FLA-Files aus dritter Hand ausführen.

Cookies erleichtern die Bereitstellung unserer Dienste. Über deren Verwendung kann hier frei entschieden werden.
Datenschutzerklärung Ok Ablehnen