News 16.10.2008, 11:28 Uhr

«Clickjacking»-Schwachstelle behoben

Mit dem Update der Abspiel-Software Flash Player auf Version 10 hat Adobe auch eine gefährliche Schwachstelle behoben.
Beim Clickjacking werden dem Surfer mithilfe von Flash-Animationen reguläre Links vorgegaukelt. Klickt er auf diese, wird allerdings eine ganz andere Funktion ausgeführt oder Malware installiert.
Mit dem Update auf Version 10 des Flash Players hat nun Adobe auch die Schwachstelle behoben, die derartige Attacken ermöglichen. Dies hat Adobe-Sprecher David Lenoe bekannt gegeben. Dagegen müssten sich Benutzer der Vorgängerausgabe, Flash Player 9, noch gedulden: Ein Patch für diese Version sei noch in Arbeit, meint Lenoe.
Das Loch in der Multimedia-Abspiel-Software von Adobe ist vor gut einem Monat gesichtet woren. Die beiden Entdecker Robert Hansen und Jeremiah Grossman haben allerdings mit Details zur Sicherheitslücke noch hinter dem Berg gehalten, um Adobe mehr Zeit fürs Beheben des Bugs zu gewähren.



Kommentare
Es sind keine Kommentare vorhanden.