Flash sucks. Clickjacking

http://www.heise.de/newsticker/Neue-Bedrohung-durch-Clickjacking--/meldung/116170

Der Vortrag ist so brisant, dass er zurückgezogen wurde.

Quote:

dass die entdeckten Schwachstellen derart schlimm seien, dass sie vor der
Veröffentlichung einer Absprache mit den betroffenen Herstellern bedürfen

Adobe selbst hat in einem Konzernblog eingeräumt, dass eines seiner
Produkte betroffen ist und man an einer Lösung arbeite

Wir trauen uns also nicht, den Namen Flash zu nennen.
Ist auch nicht nötig, ich benutze das Ding wegen diverser anderer Erfahrungen auch so nicht ...

Weitere Quellen:

http://www.malwarecity.com/news/disclosure-of-major-new-web-clickjacking-threat-gets-deferred-199.html

Quote:

“It lets them own any PC remotely that’s running Flash/IE browser, just by having a user visit a site with the malicious .swf,” says Perrymon, who has done some research on malicious .swf files in the past.

Super, das brauchen wir!!!
Dafür installiere ich gerne das tolle Softwareteil, das man eigentlich nur braucht, um Werbebanner noch nerviger zu bekommen ...

Technorati-Tags:Adobe clickjacking Flash

Trackback URL for this post:

http://blog.foxweb.de/de/trackback/37

Verfasst von Enrico am 19. September 2008 - 10:01

Tags:

Enrico's blog
Anmelden um Kommentare zu schreiben

Locale

Tags in BlogTags

Adobe Aktien Börse Flash Partitiostabelle PDF Photoshop Politik Prinz security Sicherheit Wirtschaft

more tags

blog.foxweb.de

Benutzeranmeldung

Navigation

Neueste Blogeinträge

Wer ist online