ZURÜCK | Startseite
S P E Z I A L
Macromedia FLASH birgt ein gefärliches Sicherheitsloch in sich - für alle Browser und alle Plattformen.
Nach Angaben von Neal Krawetz, Entdecker des Bugs, sei es ohne grössere Probleme möglich, eine SWF-Datei (Flash-Format) anzulegen, die Plattform-spezifische Overflows für verschiedene Systeme (Solaris, Linux, Windows, Irix etc.) enthält.
Diese Overflows sorgen entweder für Abstürze, oder lassen unter Umständen gefährliche ProgrammCodes ausführen.
Selbst ein halbes Jahr nach Entdeckung der Sicherheitslücke kam keine Reaktion von Macromedia. Die neue FLASH-Version hat diesen Fehler immer noch!
Detaillierte Info:
[1] heise.de
[1] http://www.heise.de/newsticker/data/pab-03.01.01-000/
[2] Bugtraq
[1] http://www.lwn.net/daily/swf-bug.php3
|
|
