Flash: Angreifer kann Webcam und Mikro kapern

Sicherheitslücken Der Software-Hersteller Adobe hat vor so genannten Clickjacking-Attacken über seine Flash-Plattform gewarnt. Angreifer könnten darüber unbemerkt Mikrofone oder Webcams übernehmen und den Nutzer ausspionieren. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Bei der Kamera im Notebook hilft entweder ein streifen Klebeband in Gehäusefarbe oder wenn die wie bei mir nicht benötigt wird einfach den Treiber deaktivieren. Das Mikro kann man ja auch über den Lautstärkemixer deaktivieren.
Generell ist es aber schon ein starkes Stück das es überhaupt geht, wozu braucht der Flashplayer ein Micro und eine Kamera?
 
@cathal: Eigentlich einfach für den User sich zu "schützen" dennoch, die meisten wissen über solche Angriffsmöglichkeiten nichts.
Warum der Flashplayer ein Mic und Cam "braucht" ist mir auch völlig unklar. Möglicherweise garnicht aber er bietet trotzdem die Möglichkeit darauf zuzugreiffen? Erklärungsbedarf!
 
@Gärtner John Neko: Na wie wollt ihr denn sonst zum Beispiel mit euren Messengern miteinander cammen können (also face 2 face reden)?
 
//edit: Sorry. Falsch gelesen.. *g* Die Kerle müssen wohl schmutzige Gedanken haben.. :-) Auf ne Cam zugreifen. tststs.
 
@Gärtner John Neko: Der Flashplayer "braucht" es auch gar nicht. Er bietet nur eine Schnittstelle dafür an. Der Flashentwickler kann diese dann nutzen - zum Beispiel für Videochat. Das wäre sonst kaum möglich.
 
@2domby: Thx, daran hab ich nich gedacht war i-wie von Webseiten besessen :S (+)
 
@cathal: www.netlog.com kann man entweder ein foto hochladen oder gleich eins mit der cam aufnehmen ^^
 
@Need_you: MSN, ISQ, Skype und alle installierbaren Derivate benötigen kein Flash, und bei Webmessengern wie Meebo oder eBuddy kann ich auf VioceChat oder Webcam verzichten. Ein wirklicher BEDARF für die Flash-Funktionalität besteht nicht! EDIT: Cool, für was man hier alles ein (-) bekommt. Need_you, der den Senf mit den Messengern verzapft hat, bekommt hingegen keines...
 
@ZappoB: Dann besteht auch kein BEDARF für Flash, weil du alle Seiten auch Informativ in Textdateien oder als HTML-Version ausgeben könntest. Weil wie du sagst es gibt Leute die drauf verzichten können...
 
@ZappoB: Ja, besser hätte ich es auch nicht schreiben können. Ich frage mich sowieso, wozu man eine feste Wabcam im Notebook-Gehäuse braucht? Ich sehe keinen Sinn darin. Wenn jemand eine Wabcam braucht, dann soll er/sie sich eine USB-Webcam kaufen. Mittlerweile ist es ja gerade bei teureren Notebook Standard, eine feste Webcam zu verbauen. Aber wie bereits oben erwähnt kann ich keinen Sinn darin erkennen!?! Meine Webcam (im Notebook) habe ich im Vista-Gerätemanger deaktiviert, um eventuellen Missbrauch vorzubeugen und weil ich sie einfach nicht brauche. Vielleicht kann mir ja jemand den Sinn erklären, warum bei vielen Notebooks mittlerweile standardmäßig eine Webcam verbaut ist?
 
@seaman: Sagen wir es so in den billig laptops verstehe ich es auch nicht habe selbst 2 ein privat und ein für die arbeit... bei beiden sind sie im rahmen fest drinn. jedoch brauchen tuhe ich die im privaten gerät nicht quasi überflüssig. In dem teuren gerät für die arbeit ist auch eine im rhamen diese brauch ich aber für div. meetings...
 
@nkler: Nun Bedarf ist generell schwer zu beurteilen, aber Flash hat in gewissen Bereichen durchaus seine Berechtigung, ob es nun Flash-Videoplayer oder Onlinespielchen sind. Aber die Mic und Cam Unterstützung sehe ich als absolut unnütz an - wie viele andere hier wohl auch, zumal ich mir schon immer Gedanken über die Sicherheit dieses Features gemacht habe.
 
"Kapern" erinnert mich an die Königsberger Klopse. Lecka, jetzt hab ich wieder Hunger. :-)
 
@Knochenbrecher: lol
 
@Knochenbrecher: Klopse sind fertig
 
Puh, bin ich froh das mein iPhone keinen Flash-Player hat :-) Aber mal im Ernst - die Problematik ist mir noch nicht ganz klar. Die Flash-API hat also offensichtlich Funktionen um die Webcam bzw. das Mikro anzusprechen. OK, soweit ja kein Problem, es gibt ja legitime Anwendungen wo das gebraucht wird. Inwiefern bzw. wie genau kann das aber nun in einer Flash-Anwendung als Sicherheitslücke ausgenutzt werden? Das jemand anscheinend einfach den Code eines Buttons überschreiben kann ist natürlich eine Lücke, aber der Webcam-Zugriff an sich ist ja eine ganz normale Funktion von Flash.
 
Flash ist eigentlich schon genial, siehe www.derbauer.de
 
@AlexKeller: Sorry, aber ich halte das für eine ganz fürchterliche Seite. Ich will in möglichst kurzer Zeit möglichst unkompliziert möglichst viele Informationen.
Für alles andere hab' ich Fernseher oder Kino ... obwohl es natürlich schon gut aussieht!
 
@alexkeller: wesentlich besser als ohne flash..

www.meinblok.tk, irgendwie klappte das "quoten" mit dem kleinen blauen pfeil nicht... :S
 
@namronia: lol, lustige Seite :D. Aber da wird kein Flash benutzt. Nur extremer Gebrauch von animierten GIF und ein spitzen 10 Minuten MIDI-Song, klasse! :P
 
och mei och mei.... nun beruhigt euch mal wieder. datt is schon seit anno dazumal möglich. Flash und andere systemübergreifende Platformen sind ebend anfällig. Soll adobe nen patch raus bringen statt sich den mud fusselig zu reden und gut is.
 
@Stefan_der_held: Ein Update kommt laut Adobe erst Ende Oktober raus. Anscheinend kann man das nicht so einfach "patchen" wie du dir das vorstellst.
 
War da nich letztens erst ne News(so vor etwa nem Monat), die genau die gleiche Lücke beschrieben hat!? Kamen nämlich auch die gleichen Kommentare wie "Kamera zukleben" usw....
 
@fredthefreezer: naja so falsch isses ja auch nicht.... gibt auch leute die nehmen nen edding zur hand. - kein scherz allet schon hier in der nb-Werkstatt erlebt :D
 
gibt es hier sowas wie eine begrenzte anzahl an account ? @wlimaxxx, wlimaxxxx, wlimaxxxxx
 
Ach lasst doch diese Scherze, ich glaube keinem von euch weil: :-)....... A)Das "X" kann man beliebig vervielfältigen. B) Diese Art von Scherzen kennt man schon seit den 80er Jahren im Webspace. C) Scherze finde ich gut, aber solche bringen mich nicht zum lachen. Lg. Alex
 
"sind faktisch alle Betriebssysteme betroffen" ... das wars wohl mit sichererer Linux Distribution oder einem Apple Mac. Adobe macht's unmöglich ^^ ... Das sicherste OS ist wohl damit das BSD, welches keine Flash unterstützt, ja gradezu verweigert. Das wahrlich schlimmste für mich ist aber, das ich es gestern Flash installiert habe. Mach ich eigentlich nie :(
 
@kinterra: hallo, linux und adobeflash...das läuft unter "restricted" das musst du nicht installieren..diesbezüglich gibt es alternativen und lizenzrechtlich darfst du es gar nicht installieren.
 
@kinterra: Auch unter FreeBSD kannst du den Flashplayer über Umwege installieren. Wer sagt, dass xBSD Flash verweigert? Adobe bietet das Plugin nicht an, das ist alles.
 
@krusty: nicht nur das :) et gibbet genug freie alternativen bzw adobe flash unter *nix einzusetzen :-) Und da dadurch die entsprechende Schnittstelle offen ist, ist auch *nix betroffen. Quasi halt jedes xbeliebige system das Flash oder flashähnliche Techniken einsetzt.
 
da gibts die demo bzw inzwischen nur noch nen video vom "angriff"
http://guya.net/security/clickjacking/game.html
 
NoScript (Firefox Add-On) schützt dagegen!
 
@DeltaOne: "Das Abschalten von JavaScript würde laut Aharonovsky keine Abhilfe bringen, da sich der Angriff auch in Flash, Java, SilverLight und DHTML implementieren ließe." quelle: heise.de
 
@krusty: Hilft Flashblock?
 
@krusty: was wiederum ebenfalls von NoScript geblockt wird. Vorausgesetzt ist halt, dass entsprechende Script-Sprachen unter anderen Browsern (wie IE) ebenfalls deaktiviert sind.
 
@Stefan_der_held: sorry, wusste garnicht dass noscript auch plugins wie flash blocken kann. noscript arbeitet übrigens mit einer sog. whitelist, d.h. es wird erstmal alles geblockt.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles