Adobe warnt vor Clickjacking-Bug

EnterpriseProjekteRegulierungSicherheitSoftware-Hersteller

Der Softwarehersteller Adobe warnt vor einem neuen Leck im Adobe Flash Player. Durch so genanntes Clickjacking sollen sich Angreifer Zugang zu den Systemen erschleichen können. Während an einem Patch gebastelt wird, informiert der Hersteller ausführlich online über die Gefahr und bietet ein Workaround.

Die Lücke wird von Adobe in einem neu geposteten Workaround als kritisch bezeichnet. Hier beschreibt Adobe auch, wie die Nutzer vorgehen sollen.

Mit Clickjacking wird ein Angriff auf den Browser bezeichnet. Dabei wird der Browser durch Manipulation verändert und der Nutzer somit dazu bewegt, auf illegale und gefährliche Inhalte zu klicken. Der Fehler, der einen solchen Angriff ermöglichen soll, ist derzeit auf die Kommunikationsfunktion des Mikrophon- und Kamerazugangs beschränkt.

Während Clickjacking an sich nicht neu ist, verfügt der Fehler doch über eine gewisse Ausbreitung. Schließlich sind alle großen Browser betroffen: Von Microsofts Internet Explorer aller aktuellen Versionen über Mozillas Firefox, Opera bis hin zu Apples Safari. Adobe arbeitet bereits an einem Patch und wird ihn bald möglichst ausliefern.