Flash sucks. ClickjackingVerfasst von Enrico am 19. September 2008 - 10:01 |
http://www.heise.de/newsticker/Neue-Bedrohung-durch-Clickjacking--/meldung/116170
Der Vortrag ist so brisant, dass er zurückgezogen wurde.
Quote:
dass die entdeckten Schwachstellen derart schlimm seien, dass sie vor der
Veröffentlichung einer Absprache mit den betroffenen Herstellern bedürfen
Adobe selbst hat in einem Konzernblog eingeräumt, dass eines seiner
Produkte betroffen ist und man an einer Lösung arbeite
Wir trauen uns also nicht, den Namen Flash zu nennen.
Ist auch nicht nötig, ich benutze das Ding wegen diverser anderer Erfahrungen auch so nicht ...
Weitere Quellen:
Quote:
“It lets them own any PC remotely that’s running Flash/IE browser, just by having a user visit a site with the malicious .swf,” says Perrymon, who has done some research on malicious .swf files in the past.
Super, das brauchen wir!!!
Dafür installiere ich gerne das tolle Softwareteil, das man eigentlich nur braucht, um Werbebanner noch nerviger zu bekommen ...
Technorati-Tags:Trackback URL for this post:
http://blog.foxweb.de/de/trackback/37
- Enrico's blog
- Anmelden um Kommentare zu schreiben
Neueste Kommentare
vor 2 Jahre 26 Wochen
vor 2 Jahre 26 Wochen
vor 2 Jahre 26 Wochen
vor 2 Jahre 42 Wochen
vor 2 Jahre 50 Wochen
vor 3 Jahre 1 Tag
vor 3 Jahre 1 Tag
vor 3 Jahre 6 Wochen
vor 3 Jahre 15 Wochen
vor 3 Jahre 30 Wochen