Kritische Sicherheitslücke in Macromedia Flash

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Kritische Sicherheitslücke in Macromedia Flash

    Copyright 2002 by Verlag Heinz Heise

    Kritische Sicherheitslücke in Macromedia Flash
    [13.08.2002 11:45 ]

    eEye Digital Security[1] hat ein kritisches Sicherheitsloch in Macromedia Flash ausgemacht; Angreifer können auf allen Systemen beliebigen Code ausführen. Ein modifizierter Flash-Header mit einer größeren "Frame Data" führt laute eEye zu einem Buffer Overflow[2] im Internet Explorer und Netscape, unabhängig vom Betriebssystem.

    Es sei ein Einfaches, das Leck für beliebige Speichermanipulationen auszunutzen, meinen die Sicherheits-Experten. eEye sieht diese Lücke nicht nur wegen der Möglichkeit, beliebigen Code auszuführen, als besonders kritisch an, sondern insbesondere auch deswegen, weil sehr gezielte Angriffe vorgenommen werden können -- sei es über Webseiten, Newsgroups oder Mailing-Lists, die von Anwendern besucht beziehungsweise gelesen werden. Außerdem könne die Herkunft des Angreifers über Proxies und anonyme Remailer verschleiert werden.

    Macromedia hat mittlerweile reagiert und stellt eine aktualisierte Flash-Version zum Download[3] bereit. Doch wird das kaum der letzte Patch sein; eEye berichtet in seinem Advisory von 17 weiteren Sicherheitslücken, die in Flash gefunden wurden und an deren Behebung man zusammen mit Macromedia arbeite. (pab[4]/c't)



    --------------------------------------------------------------------------------
    URL dieses Artikels:
    heise.de/newsticker/data/pab-13.08.02-000/
    Links in diesem Artikel:
    [1] eeye.com/html/
    [2] heise.de/ct/01/23/216/
    [3] macromedia.com/shockwave/downl…od_Version=ShockwaveFlash
    [4] mailto:[email protected]



    habs hier gelesen, find ich ziemlich heavy... oder leudz was meint ihr dazu?

    greetz jone:confused:
  • heftig?

    das kam doch in früheren versionen schon mehrere male vor, aber zum glück reagiert macromedia da immer recht schnell :D

    ps: poste doch am besten nicht, wie es genau funktioniert .. je weniger das wissen, desto besser ;)