Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Adobe (Logo)
Die Sandbox soll lokal geladene Flash-Dateien vor allem daran hindern, Daten über das Netzwerk weiterzugeben. So soll verhindert werden, dass durch bösartigen Flash-Code sensible Daten vom Computer des Benutzers an Cyberkriminelle weitergegeben werden.
Rios gelang es jedoch, die Sandbox zu umgehen. Seine Methodik veröffentlicht er auf seiner Website. Rios schickte eine "file://"-Anfrage an einen im Netzwerk befindlichen Rechner beziehungsweise Server. Anschließend konnte er die vom System des Opfers gesammelten Daten mit Hilfe der Funktion "getURL()" weitergeschickt werden.
In der dargestellten einfachen Form funktioniert der Angriff laut Rios nur bei im lokalen Netz befindlichen Rechnern. Der Sicherheitsforscher beschreibt allerdings einige Tricks, mit deren Hilfe Daten auch per Internet weitergeschickt werden könnten. Rios verwendet dazu den Protokoll-Handler "mhtml", der von Adobe nicht auf die Blacklist gesetzt wurde.
Somit ließe sich Flash - trotz Sandbox - mit genügend Aufwand auch weiterhin zum Diebstahl sensibler Daten einsetzen. Oder, wie es Rios schreibt "nicht vertrauenswürdigen Code laufen zu lassen ist gefährlich". Das können auch neue Sicherheitsmaßnahmen letztendlich nicht endgültig ändern.
Adobe nahm einem Bericht des britischen IT-Sicherheitsportals "The Register" zufolge bereits zur Problematik Stellung. Eine Sprecherin sagte, das Angriffs-Szenario sei unwahrscheinlich, da der Benutzer in den meisten Fällen die infizierte Datei von Hand aus einer entsprechenden Anwendung heraus - nicht lediglich per Doppelklick - öffnen müsste. Adobe stufte den Bug daher lediglich als "moderat" ein.
Annika Kremer (g+) am Freitag, 07.01.2011 14:37 Uhr
Ein Bug ist ein Bug, da läßt sich nix schönreden :dozey: ...
[/quo ...
Mit Hilfe von Sandboxing-Technologie soll der notorisch Angriffen ausgesetzte Adobe Flash Player sicherer werden. Dem bei Google beschäftigten Sicherheitsforscher Billy Rios gelang es nun jedoch, diese Schutzmaßnahme auszuhebeln. Seine Forschungsergebnisse samt genauer Anleitung veröffentlichte Rios ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Sener Dincer am 14.06.2013, 11:47 Uhr
Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.
mehr lesen...
