Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Alte Flash-Player-Lücke in Google Chrome aufgetaucht

Eine Lücke in Adobes Flash Player Plug-in ist in Google Chrome zu neuem Leben erwacht. Adobe hat die Schwachstelle bereits 2011 geschlossen, in Chrome ist sie aber weiterhin ausnutzbar.
Bei der Lücke handelt es sich um Clickjacking. Opfer klicken unter falschem Vorwand auf ein transparentes – für sie nicht sichtbares – Flash-Objekt und geben damit den Zugriff auf ihre Webcam und ihr Mikrofon frei. Kriminelle können die Opfer belauschen und Aufnahmen von ihnen anfertigen.
Eine Adobe-Sprecherin erklärte gegenüber The Register, dass das Problem nur das Flash-Plug-In von Chrome betreffe und Google nun an einem Patch arbeite. Dieser solle noch diese Woche erscheinen.
Robert Hansen, Produktmanager bei WhiteHat Security, kommentierte gegenüber ArsTechnica, bei Flash sei problematisch, dass die Einstellungsidaloge als Elemente der Webseite erscheinen. Auf diese Weise können sie durch Layer überlagert werden.
Der Exploit wurde von dem 20-Jährigen Sicherheitsblogger Egor Homakovveröffentlicht.

heise-security.de
 
Zurück
Oben