Home » Blogs » Enrico's blog

Flash sucks. Clickjacking

Submitted by Enrico on 19. September 2008 - 10:01
Enrico's picture

http://www.heise.de/newsticker/Neue-Bedrohung-durch-Clickjacking--/meldung/116170

Der Vortrag ist so brisant, dass er zurückgezogen wurde.

Quote:

dass die entdeckten Schwachstellen derart schlimm seien, dass sie vor der
Veröffentlichung einer Absprache mit den betroffenen Herstellern bedürfen

Adobe selbst hat in einem Konzernblog eingeräumt, dass eines seiner
Produkte betroffen ist und man an einer Lösung arbeite

Wir trauen uns also nicht, den Namen Flash zu nennen.
Ist auch nicht nötig, ich benutze das Ding wegen diverser anderer Erfahrungen auch so nicht ...

Weitere Quellen:

http://www.malwarecity.com/news/disclosure-of-major-new-web-clickjacking-threat-gets-deferred-199.html

Quote:
“It lets them own any PC remotely that’s running Flash/IE browser, just by having a user visit a site with the malicious .swf,” says Perrymon, who has done some research on malicious .swf files in the past.

Super, das brauchen wir!!!
Dafür installiere ich gerne das tolle Softwareteil, das man eigentlich nur braucht, um Werbebanner noch nerviger zu bekommen ...

Technorati Tags:Technorati Tags:

Trackback URL for this post:

http://blog.foxweb.de/en/trackback/37