Flashforum - Die Community zu Adobe Flash, Flex AIR. Web Design und Inspiration.

bicc · 13-08-2002, 11:58

:::FROM HEISE-TICKER::::
http://www.heise.de/newsticker/data/pab-13.08.02-000/

Kritische Sicherheitslücke in Macromedia Flash

eEye Digital Security hat ein kritisches Sicherheitsloch in Macromedia Flash ausgemacht; Angreifer können auf allen Systemen beliebigen Code ausführen. Ein modifizierter Flash-Header mit einer größeren "Frame Data" führt laute eEye zu einem Buffer Overflow im Internet Explorer und Netscape, unabhängig vom Betriebssystem.

Es sei ein Einfaches, das Leck für beliebige Speichermanipulationen auszunutzen, meinen die Sicherheits-Experten. eEye sieht diese Lücke nicht nur wegen der Möglichkeit, beliebigen Code auszuführen, als besonders kritisch an, sondern insbesondere auch deswegen, weil sehr gezielte Angriffe vorgenommen werden können -- sei es über Webseiten, Newsgroups oder Mailing-Lists, die von Anwendern besucht beziehungsweise gelesen werden. Außerdem könne die Herkunft des Angreifers über Proxies und anonyme Remailer verschleiert werden.

Macromedia hat mittlerweile reagiert und stellt eine aktualisierte Flash-Version zum Download bereit. Doch wird das kaum der letzte Patch sein; eEye berichtet in seinem Advisory von 17 weiteren Sicherheitslücken, die in Flash gefunden wurden und an deren Behebung man zusammen mit Macromedia arbeite.

13-08-2002, 11:58	#1 (permalink)
bicc maultasche Registriert seit: Jul 2001 Ort: nürnberg Beiträge: 551	Kritische Sicherheitslücke in Macromedia Flash :::FROM HEISE-TICKER:::: http://www.heise.de/newsticker/data/pab-13.08.02-000/ Kritische Sicherheitslücke in Macromedia Flash eEye Digital Security hat ein kritisches Sicherheitsloch in Macromedia Flash ausgemacht; Angreifer können auf allen Systemen beliebigen Code ausführen. Ein modifizierter Flash-Header mit einer größeren "Frame Data" führt laute eEye zu einem Buffer Overflow im Internet Explorer und Netscape, unabhängig vom Betriebssystem. Es sei ein Einfaches, das Leck für beliebige Speichermanipulationen auszunutzen, meinen die Sicherheits-Experten. eEye sieht diese Lücke nicht nur wegen der Möglichkeit, beliebigen Code auszuführen, als besonders kritisch an, sondern insbesondere auch deswegen, weil sehr gezielte Angriffe vorgenommen werden können -- sei es über Webseiten, Newsgroups oder Mailing-Lists, die von Anwendern besucht beziehungsweise gelesen werden. Außerdem könne die Herkunft des Angreifers über Proxies und anonyme Remailer verschleiert werden. Macromedia hat mittlerweile reagiert und stellt eine aktualisierte Flash-Version zum Download bereit. Doch wird das kaum der letzte Patch sein; eEye berichtet in seinem Advisory von 17 weiteren Sicherheitslücken, die in Flash gefunden wurden und an deren Behebung man zusammen mit Macromedia arbeite. __________________ "Mit Selbstmitleid hat noch keiner eine Kartoffel geschält gekriegt."

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln