Eine Lücke in Adobes Flash Player Plug-in ist in Google Chrome zu neuem Leben erwacht. Adobe hat die Schwachstelle
Bei der Lücke handelt es sich um Clickjacking. Opfer klicken unter falschem Vorwand auf ein transparentes – für sie nicht sichtbares – Flash-Objekt und geben damit den Zugriff auf ihre Webcam und ihr Mikrofon frei. Kriminelle können die Opfer belauschen und Aufnahmen von ihnen anfertigen.
Eine Adobe-Sprecherin
Robert Hansen, Produktmanager bei WhiteHat Security,
Der Exploit wurde von dem 20-Jährigen Sicherheitsblogger Egor Homakov
heise-security.de
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, in Chrome ist sie aber weiterhin ausnutzbar.Bei der Lücke handelt es sich um Clickjacking. Opfer klicken unter falschem Vorwand auf ein transparentes – für sie nicht sichtbares – Flash-Objekt und geben damit den Zugriff auf ihre Webcam und ihr Mikrofon frei. Kriminelle können die Opfer belauschen und Aufnahmen von ihnen anfertigen.
Eine Adobe-Sprecherin
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
gegenüber The Register, dass das Problem nur das Flash-Plug-In von Chrome betreffe und Google nun an einem Patch arbeite. Dieser solle noch diese Woche erscheinen.Robert Hansen, Produktmanager bei WhiteHat Security,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
gegenüber ArsTechnica, bei Flash sei problematisch, dass die Einstellungsidaloge als Elemente der Webseite erscheinen. Auf diese Weise können sie durch Layer überlagert werden.Der Exploit wurde von dem 20-Jährigen Sicherheitsblogger Egor Homakov
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.heise-security.de