1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Flash-Lücke in Camtasia Studio

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 1. Dezember 2009.

  1. camouflage
    Offline

    camouflage Chef Mod

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]In Camtasia Studio 6.0x steckt eine Sicherheitslücke, die Websites gefährdet, die mit Camtasia erstellte Flash-Filme enthalten. Das Problem steckt in der Vorlage Express Show, ein Update ist erhältlich.[/FONT]
    [FONT=&quot]Website-Betreiber, die mit dem Express Show Template von Camtasia Studio erstellte Flash-Dateien einsetzen, sollten ein vom Hersteller TechSmith bereit gestelltes Camtasia-Update einspielen und die Dateien neu erstellen. In der Vorlage ist ein Fehler entdeckt worden, der es Angreifern ermöglicht, die Konfiguration des Flash Player zu manipulieren und XSS-Angriffe auszuführen.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Betroffen ist laut einem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    das Express Show Template in Camtasia Studio 6.01, 6.02 und 6.03. Mit anderen Camtasia-Vorlagen erstellte Flash-Dateien seien nicht anfällig. Die Schwachstelle könne mit Hilfe von Firefox, Safari oder Google Chrome ausgenutzt werden. Mit dem Internet Explorer oder Opera soll dies hingegen nicht funktionieren.[/FONT]

    [FONT=&quot]Ein Angreifer könnte demnach Links auf anfällige Flash-Dateien erzeugen, die den Flash Player veranlassen potenziell gefährliche Aktionen auszuführen. Dazu zählen etwa XSS-Angriffe (Cross-Site Scripting), bei denen Script-Code von anderen Websites im Kontext der geladenen Seite ausgeführt werden.[/FONT]
    [FONT=&quot]Abhilfe schafft ein von TechSmith bereit gestelltes Update, das auch Anweisungen zur Installation enthält. Anwender von Camtasia Studio sollten danach die mit der fehlerhaften Vorlage erstellten SWF-Dateien neu erzeugen und die anfälligen Dateien auf dem Web-Server damit ersetzen.[/FONT]
     
    #1

Diese Seite empfehlen