Flash-Fehler schreckt Branche auf

EnterpriseSicherheit

Google-Forscher und das US-CERT haben einen Fehler in Adobe-Flash-Inhalten entdeckt.

Der Bug betrifft animierte Vektorgrafiken in Flash, die als SWF-Files bekannt sind. Hier soll ein Leck Angreifern ermöglichen, Sites per Cross-Site-Scripting zu gefährden.

Vor kurzem hat ein Google-Forscher besonders die Anwender in Banken, Versicherungen und Behörden vor der neuen Flash-Version gewarnt, jetzt wurde diese Warnung spezifiziert. Auch die IT-Sicherheitseinrichtung US-CERT hat sich angeschlossen.

Die SWF-Files werden von den meisten Programmen erstellt, um per Flash animierte Funktionen und Applets verarbeiten zu können. Content, der durch das Leck gefährdet ist, könne aber durch Cross SiteScripting korrumpiert werden, die Site an sich würde gefährdet, hieß es. Angreifer könnten damit alle denkbaren Aktionen zum Schaden eines Nutzers ausführen, von Datenklau bis zur Infizierung mit weiteren Schädlingen.

Laut einem Web-Posting des Google-Sicherheitsforschers Rich Cannings sollen Adobe, TechSmith und Infosoft ihre Programme ‘Acrobat Connect’, ‘Camtasia’ und ‘FusionCharts’ bereits mit einem Update versorgt haben, um das Leck zu schließen. Andere SWF-verarbeitende Produkte und damit Tausende von Sites sind derzeit noch verwundbar.