Flash sucks. Clickjacking

Submitted by Enrico on 19. September 2008 - 10:01

http://www.heise.de/newsticker/Neue-Bedrohung-durch-Clickjacking--/meldung/116170

Der Vortrag ist so brisant, dass er zurückgezogen wurde.

Quote:

dass die entdeckten Schwachstellen derart schlimm seien, dass sie vor der
Veröffentlichung einer Absprache mit den betroffenen Herstellern bedürfen

Adobe selbst hat in einem Konzernblog eingeräumt, dass eines seiner
Produkte betroffen ist und man an einer Lösung arbeite

Wir trauen uns also nicht, den Namen Flash zu nennen.
Ist auch nicht nötig, ich benutze das Ding wegen diverser anderer Erfahrungen auch so nicht ...

Weitere Quellen:

http://www.malwarecity.com/news/disclosure-of-major-new-web-clickjacking-threat-gets-deferred-199.html

Quote:

“It lets them own any PC remotely that’s running Flash/IE browser, just by having a user visit a site with the malicious .swf,” says Perrymon, who has done some research on malicious .swf files in the past.

Super, das brauchen wir!!!
Dafür installiere ich gerne das tolle Softwareteil, das man eigentlich nur braucht, um Werbebanner noch nerviger zu bekommen ...

Technorati Tags: Adobe clickjacking Flash

Trackback URL for this post:

http://blog.foxweb.de/en/trackback/37

Enrico's blog
Login to post comments

blog.foxweb.de

User login

Recent blog posts

Tags in BlogTags

Who's online

Flash sucks. Clickjacking

Trackback URL for this post:

Locale

Recent comments

Latest image

Syndicate