Sicherheitslücke im Flash Player ermöglicht Zugriff auf Bild und Ton
Clickjacking: Wenn der Feind die eigene Webcam steuert
Fremde Personen können Sie über Ihre eigene Webcam sehen, ohne dasss Sie es merken. Schuld daran ist der Adobe Flash Player, der manipulierten Internetseiten den Zugriff auf Kamera und Mikrofon des Computers gestattet. Gegen diese ungewollte Spionage können Sie sich wehren.
Kaum ein Browser, der ihn nicht hat: Der Adobe Flash Player ist auf 98 Prozent aller internetfähigen Computer installiert. Und jetzt bringt das Plugin Webinhalte ins hochauflösende Zeitalter: Mit der Version 9 unterstützt der Flash Player auch die Standards H.264 und HE-AAC. Ab heute steht die öffentliche Beta zum Download bereit.
Der Video-Winter wird hochauflösend: Mit dem dritten Update ist der Adobe Flash Player 9, Projektname Moviestar, jetzt in der Lage, HD-Inhalte im Internet anzuzeigen. Der H.264-Codec öffnet damit High-Definition-Videos auf Portalen wie YouTube und Co. Tür und Tor, denn die Verbreitung des Flash Players liegt weltweit bei 99 Prozent.
Der Flash Player steht in Version 10 Beta ab heute in den Adobe Labs und im netzwelt-Archiv zum Download bereit. Als Quasi-Standard für Online-Video genießt der Flash Player eine hohe Verbreitung und bringt auch in der zehnten Auflage neue Funktionen mit.
Doch keine Entwarnung für Adobe, die Sicherheitslücken im Flash Player sind nach wie vor aktuell. Der Grund: Das XP Service Pack 3 installiert die alte und damit gefährdete Version des Flash Players auf dem System, ein Update wird dringend empfohlen.
Der Software-Hersteller Adobe stellt ein Sicherheitsupdate für seine Wiedergabe-Software Flash Player bereit. Nach Angaben des Unternehmens schließt die neue Version 10.0.42.34 des Programms mehrere kritische Sicherheitslücken. Auch für Adobe AIR bietet das Softwarehaus einen entsprechenden Patch an.
Neben Microsoft hat auch der Softwarehersteller Adobe den letzten Dienstag zum Patchday ausgerufen. Das Unternehmen veröffentlichte Updates für den Flash Player, Flash Media Server und ColdFusion, um insgesamt elf darin befindliche Sicherheitslücken zu schließen.
Die erste Beta des Flash Player 11 bietet Unterstützung für 64-Bit-Betriebssystemen und -Webbrowser auf Windows-, Mac- und Linux-Betriebssystemen. Neu ist auch Stage3D - eine Schnittstelle zur beschleunigten Verteilung von Rechenprozessen an den Grafikchip.Inhaltsverzeichnis
- 1Adobe hört und sieht mit
- 2Versteckte Kamera
- 3Problemlösung erst Ende des Monats
- 4Spionage-Schutz selbstgemacht
- 5Unwissenheit ist Trumpf der Clickjacker
Adobe hört und sieht mit
Mit dem Adobe Flash Player können Online-Inhalte im Flash-Format dargestellt werden. Sowohl Format als auch das Plugin sind im Netz beliebt. Nutzt eine Website Funktionen für Webcam oder Mikrofon - häufig beim Videochat -, gibt auch hier der Flash Player seine Zustimmung und kann den Datenaustausch so komfortabel unterstützen.
Über einen Einstellungs-Manager lässt sich festlegen, wie das Plugin mit Anfragen von Internet-Seiten umgehen soll, die Zugriff auf Bild und Ton erhalten möchten. Standardmäßig ist hier die Option Immer nachfragen eingestellt, sodass der Nutzer die Kontaktaufnahme bestätigen muss. Eigentlich eine sichere Sache, aber genau das ist bei der aktuellen Bedrohung ein Problem.
Versteckte Kamera
Spezielle Websites können dem Nutzer Inhalte vorgaukeln und ihn im Hintergrund dazu bewegen, der aktuellen Seite Zugriff auf die Webcam zu geben. Während der Besucher nichts Böses denkt, klickt er sich unbemerkt durch den Einstellungs-Manager das Flash Players und liefert der manipulierten Website sämtliche nötigen Rechte. Folgendes Video zeigt einen so genannten Proof of Concept, einen Beweis für die Existenz der Sicherheitslücke - verpackt als kleines Klickspiel im Browser:
Beweisführung: Der Nutzer denkt, er klickt in diesem Spiel lediglich auf Zeit die Schaltflächen an. In Wirklichkeit gibt er unbeabsichtigt aber der Website die Zugriffsrechte für die Webcam und sieht sich plötzlich selbst im Browserfenster.
Brenzlig ist diese Schwachstelle vor allem wegen der hohen Verbreitung des Flash Players: Etwa 98 Prozent aller Computer weltweit haben das Plugin installiert. Egal, welches Betriebssystem und welcher Browser - Clickjacking, so der Name für diesen kriminellen Trick, betrifft prinzipiell jeden Rechner, der über eine Webcam verfügt. Besonders gefährdet sind hier Apple-Produkte, die fast ausnahmslos mit eingebauter Kamera ausgeliefert werden.
