Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Virenschutz Tutorial
Virenschutz Forum
Testberichte
AntiVirus News
News Archiv
News zum einbinden
Newsletter
Technik Lexikon
weitere Themen

Die Sandbox von Adobes Flash Player laesst sich umgehen
Veröffentlicht am Freitag, 07.Januar 2011 von Redaktion


Die Sandbox sollte mehr Sicherheit in den Flash-Player des US-amerikanischen Software Hersteller Adobe bringen. Der Sicherheitsexperte Billy Rios hat jedoch herausgefunden, dass sich der Mechanismus der Sandbox umgehen lässt. Golem berichtet, dass potentielle Angreifer lokale Dateien auf Clients auslesen und diese an ihre eigenen Server senden können.

Die Integration der Sandbox in den Flash-Player von Adobe sollte für mehr Sicherheit in der Software des US-amerikanischen Herstellers Adobe sorgen. Golem berichtet, dass der Sicherheitsexperte Billy Rios jedoch herausgefunden hat, dass sich das der Mechanismus der Sandbox umgehen lässt. Potentielle Angreifer können lokale Dateien auf Clients auslesen und diese an ihre eigenen Server senden.

Mit der "local-with-filesystem sandbox" des Flash-Players von Adobe soll die Flash-Applikationen die Voraussetzung schaffen, dass der User auf lokale Dateien Zugriffe erhält. Deckungsgleich mit dem Datenzugriff soll die sogenannte "local-with-filesystem sandbox" verhindern, dass es eine Möglichkeit gibt welche es erlaubt die Dateien an einen externen Server zu übermitteln. Berichten zu Folge lässt sich dieser Mechanismus leicht umgehen.

Zugriffe welche eigentlich lokal arbeiten sollten lassen sich laut Murray auch auf externe Server indoktrinieren und folglich können auch Daten an diese gesandt werden. Laut Golem kritisiert Murray, dass der US-amerikanische Software Hersteller Adobe einer Blacklist mit Protokoll-Handlern vertraut. Zugleich legt dieser dar, dass die von Adobe genutzte Blacklist unvollständig ist. Unter anderen fehlt auf der Liste der von Windows 7 serienmäßig unterstützte Protokoll-Handler "mhtml".

Das Fehlen des Protokoll-Handler "mhtml" in der Blacklist würde demzufolge entsprechende Aufrufe mittels Flash-Player nicht abfangen was wiederum zur Folge hätte, dass Daten nicht mehr durch die sogenannte "local-with-filesystem sandbox" des Flash Player geschützt sind und an einen externen Server übertragen werden können.


Links zum Thema:


letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Webroot
Symantec Norton Anti Virus
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz