Der Bug betrifft animierte Vektorgrafiken in Flash, die als SWF-Files bekannt sind. Hier soll ein Leck Angreifern ermöglichen, Sites per Cross-Site-Scripting zu gefährden.
Vor kurzem hat ein Google-Forscher besonders die Anwender in Banken, Versicherungen und Behörden vor der neuen Flash-Version gewarnt, jetzt wurde diese Warnung spezifiziert. Auch die IT-Sicherheitseinrichtung US-CERT hat sich angeschlossen.
Die SWF-Files werden von den meisten Programmen erstellt, um per Flash animierte Funktionen und Applets verarbeiten zu können. Content, der durch das Leck gefährdet ist, könne aber durch Cross SiteScripting korrumpiert werden, die Site an sich würde gefährdet, hieß es. Angreifer könnten damit alle denkbaren Aktionen zum Schaden eines Nutzers ausführen, von Datenklau bis zur Infizierung mit weiteren Schädlingen.
Laut einem Web-Posting des Google-Sicherheitsforschers Rich Cannings sollen Adobe, TechSmith und Infosoft ihre Programme ‘Acrobat Connect’, ‘Camtasia’ und ‘FusionCharts’ bereits mit einem Update versorgt haben, um das Leck zu schließen. Andere SWF-verarbeitende Produkte und damit Tausende von Sites sind derzeit noch verwundbar.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.