Ergebnis 1 bis 11 von 11
  1. #1
    Redakteur

    gulli:Redaktion

    Avatar von Julian
    Registriert seit
    Jul 2010
    Ort
    RLP
    Beiträge
    54
    Danksagungen
    4

    Standard Clickjacking: Bug im Flash-Player aktiviert unbemerkt Webcam und Mikrofon

    Wie der Informatik Student Feross Aboukhadijeh herausfand, ist Adobes Flash-Player anfällig für Clickjacking-Attacken. In einem Video demonstrierte der junge Mann, wie man einen Nutzer unbewusst dazu verleiten kann, einer Webseite Zugriff auf Webcam und Mikrofon zu gewähren. Adobe hat die Sicherheitslücke mittlerweile geschlossen.

    zur News

  2. #2
    Mitglied Avatar von Trubarde
    Registriert seit
    Jun 2010
    Beiträge
    805
    NewsPresso
    1 (Talent)
    Danksagungen
    1

    Standard Re: Clickjacking: Bug im Flash-Player aktiviert unbemerkt Webcam und Mikrofon

    ist beim mac ja nichts neues...ich sach nur akkuviren...
    aber da zahlt man doppelt soviel wie das ding eigentlich wert ist und wird dann nicht nur von apple, sondern auch noch von privaten personen ausgespäht...aber als appleuser muss man damit leben->modemarke:wenig zweckwert, dafür "in"

  3. #3
    Mitglied Avatar von Bright0001
    Registriert seit
    Jun 2008
    Beiträge
    722
    Danksagungen
    1

    Standard Re: Clickjacking: Bug im Flash-Player aktiviert unbemerkt Webcam und Mikrofon

    ICH WUSSTE ES!

    Hab mich früher bei Abschütteln immer von der WebCam beobachtet gefühlt.

  4. #4
    Mitglied
    Registriert seit
    Jun 2011
    Beiträge
    661
    Danksagungen
    0

    Standard Re: Clickjacking: Bug im Flash-Player aktiviert unbemerkt Webcam und Mikrofon

    Flash war nie als besonders robust oder gar sicher bekannt...

  5. #5
    Mitglied
    Registriert seit
    Dec 2007
    Ort
    127.0.0.1
    Beiträge
    252
    NewsPresso
    2 (Talent)
    Danksagungen
    0

    Standard Re: Clickjacking: Bug im Flash-Player aktiviert unbemerkt Webcam und Mikrofon

    als pornoseiten besitzer hätt ich das abgefeiert

  6. #6
    Mitglied Avatar von meranti
    Registriert seit
    Dec 2010
    Ort
    Barcelona
    Beiträge
    1.645
    Danksagungen
    0

    Standard Re: Clickjacking: Bug im Flash-Player aktiviert unbemerkt Webcam und Mikrofon

    Webcam/Mikrofon-Kombination ist bei mir grundsätzlich nicht angeschlossen. Für Videotelefonate stecke ich einmal kurz den USB-Stecker in den HUB und los geht's. Ein gesundes Maß an Paranoia sollte jeder haben, der sich im Internet bewegt.

    Ist natürlich bei Laptops nicht ganz so einfach, aber die Webcam würde ich auf jeden Fall irgendwie überdecken, wenn sie nicht gebraucht wird.

  7. #7
    Mitglied Avatar von toalettenfrau
    Registriert seit
    Jun 2011
    Ort
    Dortmund
    Beiträge
    61
    Danksagungen
    0

    Standard Re: Clickjacking: Bug im Flash-Player aktiviert unbemerkt Webcam und Mikrofon

    Zitat Zitat von Julian_ Beitrag anzeigen
    Wie der Informatik Student Feross Aboukhadijeh herausfand, ist Adobes Flash-Player anfällig für Clickjacking-Attacken. In einem Video demonstrierte der junge Mann, wie man einen Nutzer unbewusst dazu verleiten kann, einer Webseite Zugriff auf Webcam und Mikrofon zu gewähren. Adobe hat die Sicherheitslücke mittlerweile geschlossen.

    zur News
    Mikrofon & Webcam? So ein Sch....kommt mir nicht ins Haus! Oder ist das Micro jetzt schon auf dem Motherboard, vielleicht versteckt hinter einem Kühlkörper?

    TF

  8. #8
    Gesperrt Avatar von Rammsteiner
    Registriert seit
    Aug 2007
    Beiträge
    1.270
    NewsPresso
    1 (Talent)
    Danksagungen
    0

    Standard Re: Clickjacking: Bug im Flash-Player aktiviert unbemerkt Webcam und Mikrofon

    Konkret betroffen waren bis vor Kurzem ausschließlich Mac-Nutzer. Denn nur die Browser Safari und Firefox (Mac-Version)
    Also war die Windowsversion von Safari nicht betroffen?

  9. #9
    ex-Moderator Avatar von Kugelfisch23
    Registriert seit
    Oct 2007
    Beiträge
    18.640
    Danksagungen
    401

    Standard Re: Clickjacking: Bug im Flash-Player aktiviert unbemerkt Webcam und Mikrofon

    Erschreckend ist, dass diese bereits seit Oktober 2008(!) bekannte Schwachstelle offenbar nicht korrekt behoben oder erneut aufgerissen wurde. Die erste (auch in der verlinkten Quelle erwähnte) Version exakt dieses Angriffs wurde bloss wenige Wochen nach der ersten Veröffentlichung der grundsätzlichen Problematik (http://ha.ckers.org/blog/20080915/clickjacking/) unter http://blog.guya.net/2008/10/07/mali...-clickjacking/ gepostet. Adobe hatte damals reagiert, indem mittels eines Framebusting-JavaScripts dafür gesorgt wurde, dass sich die Website, auf der sich der Flash-Settings-Manager befindet, nicht mehr ohne Weiteres in einem Frame einbinden lässt. Ich hatte bereits damals erwähnt, dass dies kaum hilft, auch der nachfolgende Artikel http://ha.ckers.org/blog/20081007/clickjacking-details/ kam zu diesem Schluss. Das ist schlicht ein grundsätzliches Problem u.a. der Tatsache, dass sich der Flash-Player über eine spezielle Adobe-Website konfigurieren lässt. Adobe hatte gemäss http://www.adobe.com/support/securit...apsa08-08.html zumindest ein Workaround mittels eines Flash-Updates ausgeliefert. IIRC war das Problem dadurch zeitweise behoben, was bedeuten würde, dass es zu einem späteren Zeitpunkt wieder aufgerissen wurde oder der Fix nicht unter allen von Flash unterstützten Betriebssystemen wirksam war, insbesondere nicht unter Mac OS X.

  10. #10
    Mitglied Avatar von BoardRatte
    Registriert seit
    Dec 2009
    Ort
    C:\windows\system32
    Beiträge
    673
    Danksagungen
    4

    Standard Re: Clickjacking: Bug im Flash-Player aktiviert unbemerkt Webcam und Mikrofon

    Zitat Zitat von Bright0001 Beitrag anzeigen
    ICH WUSSTE ES!

    Hab mich früher bei Abschütteln immer von der WebCam beobachtet gefühlt.
    dann wars ja gut, dass ich dann immer die webcam weggedreht habe....

  11. #11
    Mitglied Avatar von darkcloud1987
    Registriert seit
    Sep 2007
    Ort
    Pokemonfriedhof
    Beiträge
    1.718
    Danksagungen
    0

    Standard Re: Clickjacking: Bug im Flash-Player aktiviert unbemerkt Webcam und Mikrofon

    Zitat Zitat von meranti Beitrag anzeigen
    Webcam/Mikrofon-Kombination ist bei mir grundsätzlich nicht angeschlossen. Für Videotelefonate stecke ich einmal kurz den USB-Stecker in den HUB und los geht's. Ein gesundes Maß an Paranoia sollte jeder haben, der sich im Internet bewegt.

    Ist natürlich bei Laptops nicht ganz so einfach, aber die Webcam würde ich auf jeden Fall irgendwie überdecken, wenn sie nicht gebraucht wird.
    Ist es allerdings denn ich bekomm den Webcamtreiber einfach nicht los. Das nervt einfach weil Flash über die interne cameinstellungen nicht auf eine externe wechseln will.

  12.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •