Sicherheitslücken
19.08.2008 14:39Angriffe auf PC & Mac über Zwischenablage & Firefox
Sicherheits-Unternehmen warnen vor einer neuen Angriffsmethode über die Zwischenablage. Ausgangspunkt sind Flash-Banner auf verschiedenen unauffälligen Web-Seiten, von denen aus Schadecode ins System geschleust wird. mehr...
Diese News hier weiter lesen.
cesar am 19.08.08 15:12 Uhr
tja, ein grund mehr für mich adblock-plus weiter zu benutzen.
timm am 19.08.08 15:14 Uhr
@cesar: oder Flashblock.
cut-killer am 19.08.08 15:18 Uhr
@cesar&timm: oder beides.
spiderman111 am 19.08.08 15:20 Uhr
@cesar: oder NoScript, das blockt Scripte, XSS, JAR und Plugins.
magguz am 19.08.08 15:22 Uhr
@cesar: und noscript... :) oh spiderman war schneller ^^
FloGatt am 19.08.08 15:30 Uhr
(-1)
@cesar: Oder Linux.
kscr13 am 19.08.08 15:37 Uhr
Alle OS sind betroffen! Solange das Flash aktiviert ist, funktioniert das überall! Auch Browserunabhängig (hab Safari noch nicht getestet, aber FF und IE auf jeden Fall)! Und AdBlock alleine bringt nichts, es muss extra ein Flashblocker hinzugeschalten werden!
DON666 am 19.08.08 15:37 Uhr
- deleted -
cmaus@mac.com am 19.08.08 15:43 Uhr
(-2)
@cesar: Oder Safari
tipsybroom am 19.08.08 15:44 Uhr
@kscr13: Gib mir mal einen Link! Ich will auch testen, ob ich was mit IE in die Zwischenablage bekomme. :-)
kscr13 am 19.08.08 15:46 Uhr
@cesar: Link ist unten in O6 von mir inkl kleiner Anleitung.
TiKu am 19.08.08 16:03 Uhr
@cmaus@mac.com: Aber nur wenn man die Sicherheit weiter verringern möchte.
forum am 19.08.08 16:30 Uhr
@cesar: wenn Adblock Plus nur sauber laufen würde. Bei 3 Konten installiert, nur bei einem beschließt es auch aktiv zu sein.
ishc am 19.08.08 19:24 Uhr
@cut-killer: adblock und flashblock parallel ist quark, da flashblock teilmenge von adblock ist
leif1981 am 19.08.08 15:18 Uhr
(-1)
Wird zeit das Silverlight mal ein wenig gespushed wird. Wenn man sich die ganzen kritischen Sicherheitslücken anschaut die Flash in den vergangenen Monaten hatte ist das echt nicht mehr schön. Wird Zeit das die mal etwas Druck bekommen.
Khamelion am 19.08.08 15:21 Uhr
@leif1981: Wird mal Zeit, dass das Internet komplett auf Flash verzichtet.
Einfach nur grauenhaft dieses Plugin.
Kalimann am 19.08.08 15:21 Uhr
@leif1981: warum glaubst du das sylverleight diese probleme nicht bekommen wird?
kirc am 19.08.08 15:22 Uhr
Sicherheitslücken sind wie womögliche Krebsverursacher - nimmt man alles vollkommen ernst hilft nur noch nackt auf der Weide Gras essen
purri am 19.08.08 15:26 Uhr
@kirc: nichmal das, das könnte schließlich genverändert sein oder Pestizide enthalten.
Thanatos81 am 19.08.08 15:34 Uhr
@kirc: Nackt? Spinnst du? Da kriegste doch Hautkrebs von der Sonne! :-)
purri am 19.08.08 15:48 Uhr
@ Thanatos81: Gemeint ist wahrscheinlich "nachts nackt", wobei man sich dann schnell ne Lungenentzündung einfängt...
kscr13 am 19.08.08 15:36 Uhr
Das funktioniert mit jedem Browser, der den FlashPlayer hat. Egal, welches OS!!! Auch Linux und MacOS. Und sowohl im IE, Opera, Safari und FF!! Hab ich getestet. Anleitung ohne Malware: http://raffon.net/research/flash/cb/test.html und dann in neuem Tab mit einfügen was in die Adresszeile kopieren. Wenn evil.com rauskommt und ihr es richtig gemacht habt, seid ihr betroffen.
DON666 am 19.08.08 15:43 Uhr
@kscr13: Also zumindest im IE7 ist der Kram auf jeden Fall weg, wenn man den Browser einmal beendet und neu startet. Aber gemein ist das schon, wer achtet schon jedesmal auf das, was er grad eingefügt hat, ehe er Enter drückt...
kscr13 am 19.08.08 15:45 Uhr
@DON666: Die Zwischenablage wird nur überschrieben, solange der Tab mit dem entsprechenden Flash offen ist. Schließt du den Tab mit dem infizierten Flash, wird die Zwischenablage freigegeben und funktioniert wieder. Das ist echt mies. Bitte mal jdn Opera und Safari testen, danke!
killphil am 19.08.08 15:48 Uhr
@kscr13: Bei Opera ist das Problem mit dem Schließen des entsprechenden Tabs ebenfalls wieder behoben.
Chief am 19.08.08 15:49 Uhr
@kscr13: Getestet mit Linux und FF 3.0.1 -> funktioniert Getestet in der VM mit XP und F 3.0.1 -> funktioniert Getestet mit Linux und Opera 9.5 -> funktioniert Getestet in der VM mit XP und Opera 9.5 -> funktioniert bei allen genügt es aber den TAB zu schließen und weg ist es :-)
kscr13 am 19.08.08 15:53 Uhr
Jap, Opera ist auch betroffen, eben getestet. Und dass das schließen des Tabs bzw Browsers reicht, ist so beabsichtigt - soll ja nicht böse sein mein Link! Solange der Tab aber geöffnet ist, sind die anfällig. Wer testet mir Safari?
SouThPaRk1991 am 19.08.08 16:02 Uhr
@kscr13: Safari unter XP getestet... klappt auch
Fusselbär am 19.08.08 16:10 Uhr
@kscr13: Bei meinem System funktioniert der Exploit nicht! Zwischenablage wird nicht angetastet, trotz erlaubter Scripte und Plugins, bin enttäuscht vom Exploit! :-( Ist kein Windows, kein Linux, kein MacOS. Youtube Flashgedöns wird gezeigt, ein Hoch auf Gnash! :-)
SouThPaRk1991 am 19.08.08 16:16 Uhr
@Fusselbär: so wie's aussieht is gnash auch kein os oder browser sondern ein player für flashdateien. EDIT: gnash integriert sich in den browser... hab ich übersehen.
KL-F am 19.08.08 16:19 Uhr
Das ist wirklich ein Vorteil von freien Alternativen, wie Gnash zum proprietären Adobe Flash-Player.
kscr13 am 19.08.08 16:21 Uhr
@Fusselbär: Gnash unterstützt das Feature (ActionScript) nicht, dass für die Sicherheitslücke verantwortlich ist. Somit kann man es damit nicht angreifen - aber eben auch sonst nicht die kompletten Flash Features nutzen.
TheUntouch... am 19.08.08 16:22 Uhr
Weis auch nicht warum hier alle mit ihren Browsern rumheulen.. Is doch klar das es an dem Flash Plugins liegt und nicht am Browser und die ham halt überall den selben Bug..
Fusselbär am 19.08.08 16:32 Uhr
@kscr13: Gnash unterstützt ActionScript 2. Bloß das Exploit unterstützt Gnash offensichtlich wohl nicht, Browser ist übrigens Konqueror, also das Original, nicht der KHTML-Nachbau Safari. :-P
kscr13 am 19.08.08 16:42 Uhr
(-1)
@Fusselbär: Vorsicht, Malware - nicht jeder draufklicken!!! Versuch mal bitte den Link, das ist das Original: http://xp-vista-update.net/?id=91873534231
Fusselbär am 19.08.08 17:34 Uhr
@kscr13: Hübsch, die bieten einen Windows Trojaner an.
kscr13 am 19.08.08 18:39 Uhr
@Fusselbär: Und die Einladung dazu kriegt man über die Sicherheitslücke. Da geht mit dem FlashPlugin ein Fenster auf ... was siehst du davon? Kommt bei dir das Popup oder nur die Webseite?
Fusselbär am 19.08.08 19:29 Uhr
@kscr13: Das ist bloß Javascript, bei diesem Trojaner-Anbieter, nur bei Windows Anwendern zielt der auch noch über die "Registry" auf den Windows Media Player und schaut bei Windows Benutzern in der "Registry" nach, ob der Service Pack 2 installiert ist. Hier ist das Javascript, was die "Virenfunde" vorgaukelt: http://internetscanner2009.com/2009/1/fileslist.js Das ist alles auf Windows ausgelegt, bei Benutzung von irgendeinem anderem Betriebssystem wirkt das Ganze ohnehin unglaubwürdig, außerdem ist der dort angebotene Windows-Trojaner ja nur eine Windows.exe, für mich ist eine Windows.exe bloß eine harmlose Spielerei, für Windows Benutzer könnte es unter Umständen bitter werden.
Chief am 19.08.08 15:48 Uhr
- bitte entfernen -
bilbao am 19.08.08 15:52 Uhr
(+5)
Win-"MS-Fanboy"-Future verschweigt nat. gern die wahrheit denn es betrifft alle BS (inkl. Linux) und browser (nicht nur ausschließlich den FireFox) - - - - - [ . . . . Flash-Werbebanner manipulieren Zwischenablage - - - - - Dass das vom Adobe Flash Player unterstützte ActionScript Möglichkeiten für Angriffe auf den PC bietet, ist unter Sicherheitsexperten seit Langem bekannt. Ein aktuelles Beispiel untermauert einmal mehr das Missbrauchspotenzial des Flash Player. US-Medienberichten zufolge sollen auf Newsweek, Digg und MSNBC erschienene Flash-Werbebanner die Zwischenablage der PCs von Besuchern manipuliert haben. Dabei legten sie darin die URL einer Seite ab, auf der ein vermeintlicher Online-Antiviren-Scanner den Nutzer mit der Nachricht über eine Infektion des PC erschreckte, um sie zum Kauf von Software zu überreden. Wer beispielsweise des Öfteren Links aus Texten kopiert und in die Adresszeile des Browser einträgt, hätte bei diesem Angriff vermutlich die URL zu der Seite der Spammer hineinkopiert und wäre dort gelandet. Der Angriff auf das Clipboard funktioniert sowohl unter Windows und Linux als auch auf Apple Mac OS X. Unschöner Nebeneffekt: Solange das präparierte Flash in der Seite geladen ist, hat man keine Kontrolle mehr über die Zwischenablage und kann selbst nichts mehr dort ablegen. Der Sicherheitsexperte Aviv Raff hat eine harmlose Demo des Angriffs unter http://raffon.net/research/flash/cb/test.html zur Verfügung gestellt, die die URL www.evil.com in die Ablage schreibt – alle vorhandenen Daten in der Ablage werden dabei überschrieben. Um wieder die Kontrolle über die Ablage zu bekommen, reicht es, das Browserfenster oder das entsprechende Tab zu schließen. Abhilfe gegen solche Angriffe schafft, den Flash Player zu deaktivieren oder einen Flash-Blocker zu installieren. . . . . ]
kscr13 am 19.08.08 16:00 Uhr
(+1)
Richtig, der Autor schreibt hier nicht unbefangen! Dass nicht nur der FF sondern auch andere Browser betroffen sind, hab ich schon in o6 geschrieben. Hinzufügen möchte ich, dass es nicht reicht, bloß Werbefilter zu haben, sondern man Flash explizit ausschalten-blocken muss! Kommt nämlich ein Flash von einer nicht-Werbeseite, so wird dieser geladen und die Lücke wird ausgenutzt!
Astorek am 19.08.08 16:00 Uhr
@bilbao: Danke für den Link: @WF: "Den Angaben zufolge sind sowohl Windows- als auch Mac OS X-Systeme anfällig." Auch Linux ist - zumindest in der Demo von bilbaos Link - auch wirklich ebenfalls betroffen (grade im Selbstversuch herausgefunden). (+)
spiderman111 am 19.08.08 16:13 Uhr
@bilbao: Guter Beitrag (+), genauso ist es, für den Firefox gibt es NoScript, das blockt nicht nur Scripts sondern auch Plugins wie Flash oder Silverlight. Und will man einmal ein Flash Video ansehen, reicht ein klick.
bilbao am 19.08.08 18:05 Uhr
@spiderman111: sorry, aber kredit kann und will ich für den beitrag nicht beanspruchen. ich habe die news lediglich von "heise online" übernommen - aber anscheinend ist die quellenangabe beim übertragen irgendwie flötengegangen. was ich hiermit sofort nachhole: (news auf heise online ] . . . . http://xrl.in/d7e . . . .
christi1992 am 19.08.08 16:03 Uhr
einfach opera nutzen :-D
Chief am 19.08.08 16:06 Uhr
@christi1992: siehe [o6] [re:4]
KL-F am 19.08.08 16:12 Uhr
@christi1992: Wie naiv kann man eigentlich sein? Glaubste etwa Opera ist makellos und resistent gegenüber Sicherheitslücken? Aber die Erkenntnisse hier beweisen ja, dass auch der Opa betroffen ist.
killphil am 19.08.08 16:24 Uhr
@christi1992: Die Sicherheitslücke liegt ja aber auch an Flash und nicht an den Browsern...
Chief am 19.08.08 16:49 Uhr
@ KL-F: Das Problem liegt ja nicht an den Browsern, sondern an Flash. Aber natürlich ist Opera net makenlos, kann er bei so einer Codegröße auch net sein. :-)
Cafe5 am 19.08.08 23:31 Uhr
Aber Opera hat Out-of-the-Box die Möglichkeit, JS, Java, Plug-Ins (also auch Flash!), .gif, Cookies, Referrer, automatische Weiterleitungen usw global zu aktivieren oder zu deaktivieren und bietet für einzelne Websites per F12 auch ganz einfach Zugriff, diese Funktionen speziell zu erlauben.
KL-F am 19.08.08 23:57 Uhr
Das geht mit NoScript ebenfalls. und jetzt kommt mir nicht mit "nicht von Haus aus" das ist doch total Latte, dafür gibts die Extensions schließlich.
matl1984 am 19.08.08 16:53 Uhr
also für den internet explorer gibt's das javascript objekt window.clipboardData.
hier wird aber der benutzer vorher gefragt ob er das zulassen will oder nicht.
LiveDemo: http://www.drweb.de/muster/clipboard.html
Artikel: http://www.drweb.de/javascript/clipboard.shtml
Adobe ist da etwas freizügiger....
Loqi am 19.08.08 17:06 Uhr
(-1)
Naja... das ist ja nicht gerade nen krasser Exploit.. kein Grund für mich auf Flash zu verzichten.
kscr13 am 19.08.08 17:22 Uhr
(-1)
@Loqi: Malware, nur für dich: http://xp-vista-update.net/?id=91873534231
USA am 19.08.08 19:55 Uhr
USA has left.
Islander am 19.08.08 17:32 Uhr
Merkwürdig, ich kann hier jeglichen Link in meiner Zwischenablage entfernen indem ich einfach etwas neues in die Zwischenablage kopiere. Desweiteren muss man schon ziemlich blöd sein wenn man das in den Browser kopiert, nicht sieht, und dann auch noch blind die Seite öffnet. Die einzige Sicherheitslücke bei dieser Geschichte ist der Benutzer.
Loqi am 19.08.08 17:34 Uhr
@Islander: ganz genau !
Phoenix0870 am 20.08.08 00:34 Uhr
Anstatt zu meckern, erhebt Euch alle mal und sagt mal, welches Programm das gleich von vorn herein blockt!
Nee, weiß ja mal wieder keiner, aber meckern?!
Tsst...
Ich will hier eine gute Lösung sehen und nicht immer meckern!
Ich beschäftige mich ständig mit Speed, Power und Schutzprogramme.
Aber bisher lese ich nur, Flash nicht aktivieren.
Blödsinn, wenn man weiß, wie dieser gefährlicher Link aussieht, gleich abblocken oder am Besten zu den Anti-Spywaren Herstellern zum Support senden und schon ist das Problem weg.
Mannoman nur am Meckern, anstatt eine Lösung hier zu zeigen, wie es richtig gemacht wird.
Packt hier mal einen Link rein, damit ich den einsenden kann und schon haben wir eine Lösung, wie man so etwas am Besten abblocken kann!!!
DANKE!
root_tux_l... am 20.08.08 02:17 Uhr
@Phoenix0870: Hättest du mal die Postings gelesen anstelle zu "meckern" wären dir mehrere Addons für den FF aufgefallen die Flash blocken!
root_tux_linux am 20.08.08 02:16 Uhr
Die News sind ja völlig unseriös. 1. Was hat FF mit Adobe zu tun? 2.Funzt das bei jedem OS/Browser der Flash nutzt nicht nur FF. 3. Getestet mit: OS: Gentoo Linux, Windows XP, FreeBSD 7.0. Browser: Firefox 2, Firefox 3, IE 6 (ies4linux), IE7, Konqueror.
Conos am 20.08.08 10:30 Uhr
noScript, und man hat noProbleme
Conos am 20.08.08 10:38 Uhr
-doppelt-
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos anoder verwenden Sie Ihren bestehenden Zugang.
