Der Bug betrifft animierte Vektorgrafiken in Flash, die als SWF-Files bekannt sind. Hier soll ein Leck Angreifern ermöglichen, Sites per Cross-Site-Scripting zu gefährden.
Vor kurzem hat ein Google-Forscher besonders die Anwender in Banken, Versicherungen und Behörden vor der neuen Flash-Version gewarnt, jetzt wurde diese Warnung spezifiziert. Auch die IT-Sicherheitseinrichtung US-CERT hat sich angeschlossen.
Die SWF-Files werden von den meisten Programmen erstellt, um per Flash animierte Funktionen und Applets verarbeiten zu können. Content, der durch das Leck gefährdet ist, könne aber durch Cross SiteScripting korrumpiert werden, die Site an sich würde gefährdet, hieß es. Angreifer könnten damit alle denkbaren Aktionen zum Schaden eines Nutzers ausführen, von Datenklau bis zur Infizierung mit weiteren Schädlingen.
Laut einem Web-Posting des Google-Sicherheitsforschers Rich Cannings sollen Adobe, TechSmith und Infosoft ihre Programme ‘Acrobat Connect’, ‘Camtasia’ und ‘FusionCharts’ bereits mit einem Update versorgt haben, um das Leck zu schließen. Andere SWF-verarbeitende Produkte und damit Tausende von Sites sind derzeit noch verwundbar.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…