News Adobes Flash-Player ermöglicht Spionage
- Ersteller Patrick
- Erstellt am
- Zur News: Adobes Flash-Player ermöglicht Spionage
L
Lubber
Gast
Bleibt die Frage ob die überhaupt ausgelesen wird unter W7 64Bit.
r34ln00b
Lt. Commander
- Registriert
- Feb. 2006
- Beiträge
- 1.116
Bzgl. der roten Leuchte bei Anschalten der WebCam/des Mikros:
Falls das Leuchten durch die Software gelöst wurde, kann es möglich sein, dass die WebCam ohne rote Leuchte aufzeichnet.
Folglich wäre es fahrlässig, nicht weiter auf solche Probleme zu achten.
Falls das Leuchten durch die Software gelöst wurde, kann es möglich sein, dass die WebCam ohne rote Leuchte aufzeichnet.
Folglich wäre es fahrlässig, nicht weiter auf solche Probleme zu achten.
Ermöglicht nicht jedes Programm Spionage, wenn der Benutzer hinterm Bildschirm bescheuert ist? Wenn er manuell einem Zertifikat zustimmen muss, kann man auch bei Mods für Spielen, die vom Anwender ja auch manuell hinzugefügt werden müssen sagen "Über Spiel xy lässt sich Spionage betreiben". Oder wenn irgendeine Seite beim IE plötzlich Plugins installieren möchte.
Und für diejenigen, die Flash nicht mögen und HTML5 bevorzugen: Guckt euch mal das "device"-Element an: Vom Browser aus direkter Zugriff auf USB-Geräte etc ist m.M.n. das größere Risiko. Vor allem, wenn es da zu Bugs kommt.
Und für diejenigen, die Flash nicht mögen und HTML5 bevorzugen: Guckt euch mal das "device"-Element an: Vom Browser aus direkter Zugriff auf USB-Geräte etc ist m.M.n. das größere Risiko. Vor allem, wenn es da zu Bugs kommt.
Kriegt dieser Laden eigentlich noch was anderes als verbuggte Spyware hin? Deren Pakete scheinen nur noch riesige Quellcode-Schrotthaufen zu sein. Statt Bugs und Löcher zu flicken, werden alle 18 Monate neue teure Versionen auf den Markt geschmissen, die weitere Bugs mitbringen (neben den neuen überflüssigen Features).
http://secunia.com/advisories/search/?search=adobe
Die brauchen ganz dringend eine umfassende Katharsis!
http://secunia.com/advisories/search/?search=adobe
Die brauchen ganz dringend eine umfassende Katharsis!
G
G-Power
Gast
Isch habe gar keine Cam und Micro
KaiZwoDrei
Ensign
- Registriert
- Jan. 2009
- Beiträge
- 147
Gut dass ich keine webcam und kein mic angeschlossen habe aber das es soetwas gibt habe ich mir schon gedacht alleine an der Tatsache das man einstellen kann ob auf dei Webcam und das Mic zugegriffen werden kann oder nicht.
SniperMKII
Banned
- Registriert
- Sep. 2010
- Beiträge
- 4
Reicht es eigentlich nicht, im Flashmanager den Zugriff auf die Hardware zu verbieten?
Der Flashplayer muss diese benutzerdefinierten Einstellungen ja irgendwo speichern. Evtl. in diser mms.cfg?
Das geht aus diesem Bericht anscheinend nicht hervor.
Der Flashplayer muss diese benutzerdefinierten Einstellungen ja irgendwo speichern. Evtl. in diser mms.cfg?
Das geht aus diesem Bericht anscheinend nicht hervor.
R
r00ter
Gast
DvP schrieb:Gut, dass meine WebCam leuchtet, wenn sie aktiv ist. Wenn ungewollt das rote Licht angeht, einfach den schwarzen "Draht" durchschneiden
man kann das gro der webcams auch laufen lassen ohne das die led aktiv ist, nur so als tip.
andr_gin schrieb:
wie meinst du ? nur durch das abschalten unter audio ist das mic noch lange nicht aus.
C47 schrieb:Hab meine Cam am Laptop eh immer über den Gerätemanager deaktiviert.
so ist sie schon eher sicher aus.
aber idr. ( sah man bei den g-leakten pdf`d zw us regierung und ms auf cryptome ) ist in jeder hw und sw von kommerziell erfolgreichen herstellern ( m$, apple, adobe, skype, facebock +++ ) eine backdoor eingebaut um den regierungen einen zugriff zu ermöglichen und ein leak in flash ist doch nur konsequent/logisch in anbetracht der gesellschaft in der es sich befindet. eine 100% sichere sw/hw, so es sie geben könnte würde den ermittlungsbehörden/regierungen ja die arbeit schwer machen.
man hat idr regel nur wenige möglichkeiten sich dem geschnüffel zu entziehen:
- pc wegschmeisen
- programierer und hw spezi werden
- damit leben das SIE einem immer über die schulter schauen wollen, weil sie es können und uns alle für verbrecher halten die nur auf ihre chance warten.
-suizid! wobei ich das für nicht sinnvoll halte
Das Problem ist, dass die "Sicherheitslücke" darin besteht, dass der Flashmanager quasi nur ein Flashrprogramm mit Sonderbefugnissen ist. Wenn man also jemanden auf eine modifizierte Webseite lockt und der das Zertifikat erlaubt, wird über die Webseite ein modifizierter Flashmanager ausgeführt, der die Kamera etc aktiviert. Also ist es auch kein Bug in dem Sinne, sondern eher "Broken by design". Und deswegen reicht über den Flashmanager deaktivieren auch nicht aus.SniperMKII schrieb:
Selbst falls das von Hackern ausgenutzt werden sollte.
Wie soll das bei meinen lächerlichen 128 kbit/s upstream vernünftig funktionieren? Audio ok, aber Videostreams? Das nutze ich nichtmal mit Absicht.
Können die die im Notebook eingebaute Webcam aktivieren ohne dass die Kontroll-LED aufleuchtet?
Wie soll das bei meinen lächerlichen 128 kbit/s upstream vernünftig funktionieren? Audio ok, aber Videostreams? Das nutze ich nichtmal mit Absicht.
Können die die im Notebook eingebaute Webcam aktivieren ohne dass die Kontroll-LED aufleuchtet?
Orchidee
Lt. Junior Grade
- Registriert
- Feb. 2009
- Beiträge
- 268
Fortatus,
was für ein Zertifikat?
So ein ActiveX für IE oder Plugin für FF? Dann sieht man den in der Add-Ons-Liste, oder? Wie heißt so einer? Schon etwas aufgetaucht?
Dann ist es doch keine Sicherheitslücke des Flashplayers, sondern der Benutzer ist selber schuld, wenn er so etwas installiert.
Noch was: was für eine mms.cfg. Ich habe keine, nirgends, habe gesucht. Benutze W7 x64.
was für ein Zertifikat?
So ein ActiveX für IE oder Plugin für FF? Dann sieht man den in der Add-Ons-Liste, oder? Wie heißt so einer? Schon etwas aufgetaucht?
Dann ist es doch keine Sicherheitslücke des Flashplayers, sondern der Benutzer ist selber schuld, wenn er so etwas installiert.
Noch was: was für eine mms.cfg. Ich habe keine, nirgends, habe gesucht. Benutze W7 x64.
Zuletzt bearbeitet:
W
WarsWolves
Gast
Die gibt es!pc fan schrieb:
Ich bin selbst Silverlight-Programmierer und kann dir sagen, dass Silverlight wahrlich Gold wert ist zum Programmieren und Designen.
Offizielle Silverlight Seite
Was ist, wenn du mit deiner Freundin, hm, gerade am Puzzle spielen bist und die Cam angeht?Abrissbirne schrieb:Wenn mich jemand über das Mikro fluchen hören will, dann kann er auch einfach ins TS kommen und mit Battlefield spielen
tcsh
Ensign
- Registriert
- Juni 2010
- Beiträge
- 170
C4pSeX schrieb:Hoffentlich unternimmt Adobe schnellst möglich was dagegen. Sonst haben ja die Cam user ein Problem wenn amn sich grad vergnügt
Cam user? Magst Du den Ladys am andern Ende der Leitung nichts gönnen, oder nichts zumuten?
Was die mms.cfg betrifft: wenn der Flash Player Schreibrechte hat, dann kann der die Datei immer noch verändern, oder einfach gleich löschen. Und schon ist die Bahn wieder frei zum Kamera und Mikrofon heimlich einschalten, sofern es solche Peripherie am System gibt.
naoki
Lieutenant
- Registriert
- Jan. 2007
- Beiträge
- 519
Nach dem es mit unglaublicher Regelmäßigkeit immer wieder zu massiven Sicherheitslücken bei Flash kommt, betrachte ich Flash als echten Störfaktor auf dem heimischen Rechner. Das Problem ist leider, das ohne Flash so gut wie kaum eine Mediasite nutzbar ist bzw. korrekt angezeigt wird.
Insofern hoffe ich mal, dass HTML5 sich bald etabliert und dem munteren Treiben von Adobes Flash mitsamt seinen alle 2 Wochen bekanntwerdenden neuen Sicherheitslücken ein Ende bereitet.
Sub.ed.start/ Mittlerweile verstehe ich Apple, warum sie auf dem iPhone und iPad kein Flash haben wollen. Von der Performance auf Android brauchen wir ohnehin nicht zu sprechen. /Sub.ed.ende
Insofern hoffe ich mal, dass HTML5 sich bald etabliert und dem munteren Treiben von Adobes Flash mitsamt seinen alle 2 Wochen bekanntwerdenden neuen Sicherheitslücken ein Ende bereitet.
Sub.ed.start/ Mittlerweile verstehe ich Apple, warum sie auf dem iPhone und iPad kein Flash haben wollen. Von der Performance auf Android brauchen wir ohnehin nicht zu sprechen. /Sub.ed.ende
