Angriffe auf PC & Mac über Zwischenablage & Firefox

Sicherheitslücken Sicherheits-Unternehmen warnen vor einer neuen Angriffsmethode über die Zwischenablage. Ausgangspunkt sind Flash-Banner auf verschiedenen unauffälligen Web-Seiten, von denen aus Schadecode ins System geschleust wird. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
tja, ein grund mehr für mich adblock-plus weiter zu benutzen.
 
@cesar: oder Flashblock.
 
@cesar&timm: oder beides.
 
@cesar: oder NoScript, das blockt Scripte, XSS, JAR und Plugins.
 
@cesar: und noscript... :) oh spiderman war schneller ^^
 
@cesar: Oder Linux.
 
Alle OS sind betroffen! Solange das Flash aktiviert ist, funktioniert das überall! Auch Browserunabhängig (hab Safari noch nicht getestet, aber FF und IE auf jeden Fall)! Und AdBlock alleine bringt nichts, es muss extra ein Flashblocker hinzugeschalten werden!
 
@cesar: Oder Safari
 
@kscr13: Gib mir mal einen Link! Ich will auch testen, ob ich was mit IE in die Zwischenablage bekomme. :-)
 
@cesar: Link ist unten in O6 von mir inkl kleiner Anleitung.
 
@cmaus@mac.com: Aber nur wenn man die Sicherheit weiter verringern möchte.
 
@cesar: wenn Adblock Plus nur sauber laufen würde. Bei 3 Konten installiert, nur bei einem beschließt es auch aktiv zu sein.
 
@cut-killer: adblock und flashblock parallel ist quark, da flashblock teilmenge von adblock ist
 
Wird zeit das Silverlight mal ein wenig gespushed wird. Wenn man sich die ganzen kritischen Sicherheitslücken anschaut die Flash in den vergangenen Monaten hatte ist das echt nicht mehr schön. Wird Zeit das die mal etwas Druck bekommen.
 
@leif1981: Wird mal Zeit, dass das Internet komplett auf Flash verzichtet.
Einfach nur grauenhaft dieses Plugin.

 
@leif1981: warum glaubst du das sylverleight diese probleme nicht bekommen wird?
 
Sicherheitslücken sind wie womögliche Krebsverursacher - nimmt man alles vollkommen ernst hilft nur noch nackt auf der Weide Gras essen
 
@kirc: nichmal das, das könnte schließlich genverändert sein oder Pestizide enthalten.
 
@kirc: Nackt? Spinnst du? Da kriegste doch Hautkrebs von der Sonne! :-)
 
@ Thanatos81: Gemeint ist wahrscheinlich "nachts nackt", wobei man sich dann schnell ne Lungenentzündung einfängt...
 
Das funktioniert mit jedem Browser, der den FlashPlayer hat. Egal, welches OS!!! Auch Linux und MacOS. Und sowohl im IE, Opera, Safari und FF!! Hab ich getestet. Anleitung ohne Malware: http://raffon.net/research/flash/cb/test.html und dann in neuem Tab mit einfügen was in die Adresszeile kopieren. Wenn evil.com rauskommt und ihr es richtig gemacht habt, seid ihr betroffen.
 
@kscr13: Also zumindest im IE7 ist der Kram auf jeden Fall weg, wenn man den Browser einmal beendet und neu startet. Aber gemein ist das schon, wer achtet schon jedesmal auf das, was er grad eingefügt hat, ehe er Enter drückt...
 
@DON666: Die Zwischenablage wird nur überschrieben, solange der Tab mit dem entsprechenden Flash offen ist. Schließt du den Tab mit dem infizierten Flash, wird die Zwischenablage freigegeben und funktioniert wieder. Das ist echt mies. Bitte mal jdn Opera und Safari testen, danke!
 
@kscr13: Bei Opera ist das Problem mit dem Schließen des entsprechenden Tabs ebenfalls wieder behoben.
 
@kscr13: Getestet mit Linux und FF 3.0.1 -> funktioniert Getestet in der VM mit XP und F 3.0.1 -> funktioniert Getestet mit Linux und Opera 9.5 -> funktioniert Getestet in der VM mit XP und Opera 9.5 -> funktioniert bei allen genügt es aber den TAB zu schließen und weg ist es :-)
 
Jap, Opera ist auch betroffen, eben getestet. Und dass das schließen des Tabs bzw Browsers reicht, ist so beabsichtigt - soll ja nicht böse sein mein Link! Solange der Tab aber geöffnet ist, sind die anfällig. Wer testet mir Safari?
 
@kscr13: Safari unter XP getestet... klappt auch
 
@kscr13: Bei meinem System funktioniert der Exploit nicht! Zwischenablage wird nicht angetastet, trotz erlaubter Scripte und Plugins, bin enttäuscht vom Exploit! :-( Ist kein Windows, kein Linux, kein MacOS. Youtube Flashgedöns wird gezeigt, ein Hoch auf Gnash! :-)
 
@Fusselbär: so wie's aussieht is gnash auch kein os oder browser sondern ein player für flashdateien. EDIT: gnash integriert sich in den browser... hab ich übersehen.
 
Das ist wirklich ein Vorteil von freien Alternativen, wie Gnash zum proprietären Adobe Flash-Player.
 
@Fusselbär: Gnash unterstützt das Feature (ActionScript) nicht, dass für die Sicherheitslücke verantwortlich ist. Somit kann man es damit nicht angreifen - aber eben auch sonst nicht die kompletten Flash Features nutzen.
 
Weis auch nicht warum hier alle mit ihren Browsern rumheulen.. Is doch klar das es an dem Flash Plugins liegt und nicht am Browser und die ham halt überall den selben Bug..
 
@kscr13: Gnash unterstützt ActionScript 2. Bloß das Exploit unterstützt Gnash offensichtlich wohl nicht, Browser ist übrigens Konqueror, also das Original, nicht der KHTML-Nachbau Safari. :-P
 
@Fusselbär: Vorsicht, Malware - nicht jeder draufklicken!!! Versuch mal bitte den Link, das ist das Original: http://xp-vista-update.net/?id=91873534231
 
@kscr13: Hübsch, die bieten einen Windows Trojaner an.
 
@Fusselbär: Und die Einladung dazu kriegt man über die Sicherheitslücke. Da geht mit dem FlashPlugin ein Fenster auf ... was siehst du davon? Kommt bei dir das Popup oder nur die Webseite?
 
@kscr13: Das ist bloß Javascript, bei diesem Trojaner-Anbieter, nur bei Windows Anwendern zielt der auch noch über die "Registry" auf den Windows Media Player und schaut bei Windows Benutzern in der "Registry" nach, ob der Service Pack 2 installiert ist. Hier ist das Javascript, was die "Virenfunde" vorgaukelt: http://internetscanner2009.com/2009/1/fileslist.js Das ist alles auf Windows ausgelegt, bei Benutzung von irgendeinem anderem Betriebssystem wirkt das Ganze ohnehin unglaubwürdig, außerdem ist der dort angebotene Windows-Trojaner ja nur eine Windows.exe, für mich ist eine Windows.exe bloß eine harmlose Spielerei, für Windows Benutzer könnte es unter Umständen bitter werden.
 
Win-"MS-Fanboy"-Future verschweigt nat. gern die wahrheit denn es betrifft alle BS (inkl. Linux) und browser (nicht nur ausschließlich den FireFox) - - - - - [ . . . . Flash-Werbebanner manipulieren Zwischenablage - - - - - Dass das vom Adobe Flash Player unterstützte ActionScript Möglichkeiten für Angriffe auf den PC bietet, ist unter Sicherheitsexperten seit Langem bekannt. Ein aktuelles Beispiel untermauert einmal mehr das Missbrauchspotenzial des Flash Player. US-Medienberichten zufolge sollen auf Newsweek, Digg und MSNBC erschienene Flash-Werbebanner die Zwischenablage der PCs von Besuchern manipuliert haben. Dabei legten sie darin die URL einer Seite ab, auf der ein vermeintlicher Online-Antiviren-Scanner den Nutzer mit der Nachricht über eine Infektion des PC erschreckte, um sie zum Kauf von Software zu überreden. Wer beispielsweise des Öfteren Links aus Texten kopiert und in die Adresszeile des Browser einträgt, hätte bei diesem Angriff vermutlich die URL zu der Seite der Spammer hineinkopiert und wäre dort gelandet. Der Angriff auf das Clipboard funktioniert sowohl unter Windows und Linux als auch auf Apple Mac OS X. Unschöner Nebeneffekt: Solange das präparierte Flash in der Seite geladen ist, hat man keine Kontrolle mehr über die Zwischenablage und kann selbst nichts mehr dort ablegen. Der Sicherheitsexperte Aviv Raff hat eine harmlose Demo des Angriffs unter http://raffon.net/research/flash/cb/test.html zur Verfügung gestellt, die die URL www.evil.com in die Ablage schreibt – alle vorhandenen Daten in der Ablage werden dabei überschrieben. Um wieder die Kontrolle über die Ablage zu bekommen, reicht es, das Browserfenster oder das entsprechende Tab zu schließen. Abhilfe gegen solche Angriffe schafft, den Flash Player zu deaktivieren oder einen Flash-Blocker zu installieren. . . . . ]
 
Richtig, der Autor schreibt hier nicht unbefangen! Dass nicht nur der FF sondern auch andere Browser betroffen sind, hab ich schon in o6 geschrieben. Hinzufügen möchte ich, dass es nicht reicht, bloß Werbefilter zu haben, sondern man Flash explizit ausschalten-blocken muss! Kommt nämlich ein Flash von einer nicht-Werbeseite, so wird dieser geladen und die Lücke wird ausgenutzt!
 
@bilbao: Danke für den Link: @WF: "Den Angaben zufolge sind sowohl Windows- als auch Mac OS X-Systeme anfällig." Auch Linux ist - zumindest in der Demo von bilbaos Link - auch wirklich ebenfalls betroffen (grade im Selbstversuch herausgefunden). (+)
 
@bilbao: Guter Beitrag (+), genauso ist es, für den Firefox gibt es NoScript, das blockt nicht nur Scripts sondern auch Plugins wie Flash oder Silverlight. Und will man einmal ein Flash Video ansehen, reicht ein klick.
 
@spiderman111: sorry, aber kredit kann und will ich für den beitrag nicht beanspruchen. ich habe die news lediglich von "heise online" übernommen - aber anscheinend ist die quellenangabe beim übertragen irgendwie flötengegangen. was ich hiermit sofort nachhole: (news auf heise online ] . . . . http://xrl.in/d7e . . . .
 
einfach opera nutzen :-D
 
@christi1992: siehe [o6] [re:4]
 
@christi1992: Wie naiv kann man eigentlich sein? Glaubste etwa Opera ist makellos und resistent gegenüber Sicherheitslücken? Aber die Erkenntnisse hier beweisen ja, dass auch der Opa betroffen ist.
 
@christi1992: Die Sicherheitslücke liegt ja aber auch an Flash und nicht an den Browsern...
 
@ KL-F: Das Problem liegt ja nicht an den Browsern, sondern an Flash. Aber natürlich ist Opera net makenlos, kann er bei so einer Codegröße auch net sein. :-)
 
Aber Opera hat Out-of-the-Box die Möglichkeit, JS, Java, Plug-Ins (also auch Flash!), .gif, Cookies, Referrer, automatische Weiterleitungen usw global zu aktivieren oder zu deaktivieren und bietet für einzelne Websites per F12 auch ganz einfach Zugriff, diese Funktionen speziell zu erlauben.
 
Das geht mit NoScript ebenfalls. und jetzt kommt mir nicht mit "nicht von Haus aus" das ist doch total Latte, dafür gibts die Extensions schließlich.
 
also für den internet explorer gibt's das javascript objekt window.clipboardData.
hier wird aber der benutzer vorher gefragt ob er das zulassen will oder nicht.
LiveDemo: http://www.drweb.de/muster/clipboard.html
Artikel: http://www.drweb.de/javascript/clipboard.shtml
Adobe ist da etwas freizügiger....
 
Naja... das ist ja nicht gerade nen krasser Exploit.. kein Grund für mich auf Flash zu verzichten.
 
@Loqi: Malware, nur für dich: http://xp-vista-update.net/?id=91873534231
 
Merkwürdig, ich kann hier jeglichen Link in meiner Zwischenablage entfernen indem ich einfach etwas neues in die Zwischenablage kopiere. Desweiteren muss man schon ziemlich blöd sein wenn man das in den Browser kopiert, nicht sieht, und dann auch noch blind die Seite öffnet. Die einzige Sicherheitslücke bei dieser Geschichte ist der Benutzer.
 
@Islander: ganz genau !
 
Anstatt zu meckern, erhebt Euch alle mal und sagt mal, welches Programm das gleich von vorn herein blockt!
Nee, weiß ja mal wieder keiner, aber meckern?!
Tsst...
Ich will hier eine gute Lösung sehen und nicht immer meckern!
Ich beschäftige mich ständig mit Speed, Power und Schutzprogramme.
Aber bisher lese ich nur, Flash nicht aktivieren.
Blödsinn, wenn man weiß, wie dieser gefährlicher Link aussieht, gleich abblocken oder am Besten zu den Anti-Spywaren Herstellern zum Support senden und schon ist das Problem weg.
Mannoman nur am Meckern, anstatt eine Lösung hier zu zeigen, wie es richtig gemacht wird.
Packt hier mal einen Link rein, damit ich den einsenden kann und schon haben wir eine Lösung, wie man so etwas am Besten abblocken kann!!!
DANKE!
 
@Phoenix0870: Hättest du mal die Postings gelesen anstelle zu "meckern" wären dir mehrere Addons für den FF aufgefallen die Flash blocken!
 
Die News sind ja völlig unseriös. 1. Was hat FF mit Adobe zu tun? 2.Funzt das bei jedem OS/Browser der Flash nutzt nicht nur FF. 3. Getestet mit: OS: Gentoo Linux, Windows XP, FreeBSD 7.0. Browser: Firefox 2, Firefox 3, IE 6 (ies4linux), IE7, Konqueror.
 
noScript, und man hat noProbleme
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles