VEGAS Pro 21

Adobe Flash angreifbar

Adobe Flash angreifbar

Präparierte .fla-Dateien können einen Trojaner einschleussen. Die Sicherheitslücke in Flash gilt als kritisch.

  flash-window

Flash mit kritischer Sicherheitslücke

Dateien mit der Endung .fla werden für Adobe Flash verwendet und enthalten den für Animationen nötigen Code. Mit ein wenig krimineller Energie lassen sich diese Dateien manipulieren um damit Schadcode beim Anwender auszuführen. So etwas wird leider immer wieder bei vielen Software-Produkten versucht, um zum Beispiel Trojaner auf fremden Rechnern zu installieren.

Das Problem betrifft die Versionen Flash MX 2004, Flash Basic 8, Flash Professional 8 und Flash Professional CS3. Verschont von dem Sicherheitsleck sind die Mac-Versionen von Flash Basic und Flash Professional.

Über den Flash-Player kann man sich keine Probleme einhandeln, weil dieser .fla-Dateien nicht interpretieren kann. Betriebssysteme können auch nicht direkt angegriffen werden, weil sie ebenfalls FLA-Dateien nicht verstehen können. Gefährdet ist man also eigentlich nur, wenn man Adobe´s Animations-Software Flash benutzt, beziehungsweise installiert hat.

Adobe hat das Problem erkannt und arbeitet an der Behebung der Schwachstelle. Einen Fix für die Sicherheitslücke wird es wohl in Kürze für das nächste Major-Release von Flash Professional geben.

Normalerweise kommt man mit dem Quellcode einer Flash-Animation nicht in Berührung. Diese .fla Dateien bekommt eigentlich nur der Entwickler zu Gesicht. Sie werden also nicht direkt im Browser aufgerufen, wie das bei den .swf-Dateien für Flash der Fall ist.

Wenn der Entwickler jetzt einige Adressen in der FLA-Datei verbiegt, könnte er unter Umständen komplett einen fremden Rechner übernehmen. Dazu könnte der Kriminelle die besagten Dateien zum Beispiel in einem Tutorial zum Download für interessierte Lernwillige anbieten oder als ausführbaren Dateianhang verschicken und schon hat man vielleicht den Trojanersalat.

Wenn man also mit fremden FLA-Dateien arbeitet, sollten diese unbedingt aus sicheren Quellen bezogen worden sein.

Adobe selbst bezeichnet das Sicherheitsloch als kritisch. Alle Flash-Anwender sollten also wirklich aufpassen und am besten keine FLA-Files aus dritter Hand ausführen.

Folge uns auf Twitter

Photostory Deluxe 2024

VEGAS Pro 21 Video Toolset

vegas 365

Speichern
Cookies Einstellungen
Wir verwenden Cookies, um Ihnen das beste Erlebnis auf unserer Webseite zu ermöglichen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Unentbehrlich
Für grundlegende Funktionalität der Website notwendig
Website
Akzeptieren
Vermarktung
Eine Reihe von Techniken, die die Handelsstrategie und insbesondere die Marktstudie zum Gegenstand haben.
Diverse
Akzeptieren
Ablehnen
Funktionell
Tools, die Ihnen beim Navigieren auf der Website mehr Funktionen bieten, dies kann soziales Teilen einschließen.
Osano
Akzeptieren
Ablehnen
Analytik
Werkzeuge zur Analyse der Daten, um die Wirksamkeit einer Webseite zu messen und zu verstehen, wie sie funktioniert.
Google Analytics
Akzeptieren
Ablehnen