ComputerBase Menü
Aktuelles

News Flash-Sandbox lässt sich aushebeln

Patrick

Patrick

Rear Admiral
Registriert
Jan. 2009
Beiträge
5.267
Die als Schutzmaßnahme implementierte „Sandbox“ des Flash-Players lässt sich laut dem Sicherheitsexperten Billy Rios aushebeln. Betroffen ist seiner Meinung nach aber nur ein sehr geringer Teil der Flash-Nutzer.

Zur News: Flash-Sandbox lässt sich aushebeln
 
Also nichts, was man nicht innerhalb von 10sekunden fixen ("mhtml" auf die Blacklist setzen!?) könnte, oder wie?
 
Sind ja nur ein paar betrofen denken sich jetzt alle ;)

und bei den paar bin ich nicht dabei--> GENAU :D
 
Ob man selber betroffen ist, erschließt sich einem doch ganz schnell ...

Dass nur wenige Nutzer betroffen sind, liegt laut Rios an der Tatsache, dass diese Lücke nur genutzt werden kann, wenn die SWF-Dateien manuell auf den Rechner heruntergeladen und dann ausgeführt werden.
Zum Vergrößern anklicken....
 
Wenn Adobe schon ihre "nach hause telefonieren"-Features drin behalten wollen, könnten sie auch einfach eine Whitelist mit ihren Serveraddressen einbrinden und alle anderen ausgehenden Verbindungen knallhart blocken.
 
2fastHunter schrieb:
Wenn Adobe schon ihre "nach hause telefonieren"-Features drin behalten wollen, könnten sie auch einfach eine Whitelist mit ihren Serveraddressen einbrinden und alle anderen ausgehenden Verbindungen knallhart blocken.
Zum Vergrößern anklicken....

Und das würden dann wieder andere Schädlinge gezielt so ausnutzen, dass sie alle Kommunikation an diese IP's abfangen und zurückleiten auf localhost, so ist es auch raus aus der Sandbox. Aber trifft ja auch "nur Einzelne". :freak:
 
Ein schönes Beispiel das zeigt, dass Blacklists halt wirklich das letzte aller Sicherheitsmaßnahmen sein sollte...
 
So läuft das: Eine "neue" Sicherheitslösung in den Vordergrund zu stellen, ist wie eine Dartschreibe drauf zu kleben.
 
1668mib schrieb:
@Gotan: Welche Sicherheitslösung denn?
Zum Vergrößern anklicken....
Er meint das einsperren von Flash in eine Sandbox, dass das beworben wird als Sicherheitslösung. Und das genau deswegen auch gleich jemand ein Mittel dagegen gefunden hat.

Was so auch nicht ganz korrekt ist, Flash ist schon seit Jahren ein beliebtes Ziel, es ist bereits länger auch so schon eine Zielscheibe.

Die Sandbox ist ne gute Sache, wenn sie zu Ende gedacht wird...
 
Ich versteh die Aussage von Gotan dennoch nicht... ich würde es beängstigender finden, wenn die Geheimhaltung des Sicherheitskonzepts essentiell für die WIrksamkeit wäre...
 
Absolut schwache Leistung von Adobe - meine Güte, so absichern tun sich ja nicht einmal Hobby-Programmierer, und Adobe nennt das ganze dann noch Sandbox - dennen hats ja ins Hirn ges***ssen... :rolleyes:

Also nichts, was man nicht innerhalb von 10sekunden fixen ("mhtml" auf die Blacklist setzen!?) könnte, oder wie?
Zum Vergrößern anklicken....
Genau.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Parwez
News Google Chrome 10: Schneller und mit Flash-Sandbox
6 7 8
Antworten
143
Aufrufe
26.102
Merlin-.-
Merlin-.-
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz