Schwere Sicherheitslücke

Flash Player verrät Passwörter für Ebay & Co.

von - 10.07.2014
Ein Update soll eine kritische Sicherheitslücke in Adobes Flash Player schließen. Über die Schwachstelle ist es Angreifern möglich, Cookies und Anmeldedaten zu stehlen.
Foto: Shutterstock - Brian A. Jackson
Ein Update soll eine kritische Sicherheitslücke in Adobes Flash Player schließen. Über die Schwachstelle ist es Angreifern möglich, Cookies und Anmeldedaten zu stehlen.
Sorgenkind Flash Player: Über die jüngste Sicherheitslücke war es Angreifern möglich, unbemerkt Web-Accounts zu übernehmen.
Sorgenkind Flash Player: Über die jüngste Sicherheitslücke war es Angreifern möglich, unbemerkt Web-Accounts zu übernehmen.
(Quelle: Adobe)
Erneut sorgt Adobes Flash Player für Negativschlagzeilen: Eine kritische Sicherheitslücke erlaubt es Angreifern, Nutzerkonten von Ebay, Tumblr, Twitter und anderen Web-Diensten zu übernehmen. Adobe hat mit einem Sicherheitspatch auf das Problem reagiert.
Nach Angaben des IT-Experten Michele Spagnuolo, der das Problem entdeckt hatte, handelt es sich um eine sogenannte Cross-Site-Request-Forgery-Lücke. Über manipulierte Flash-Dateien ist es Hackern dabei möglich, die Same-Origin-Policy im Browser zu umgehen und damit Sitzungs-Cookies zu übernehmen. Diese wiederum eignen sich zur Account-Übernahme von verschiedenen Internet-Diensten.
Betroffen sind die Flash-Player-Versionen ab 14.0.0.125 abwärts für Windows und Mac sowie 11.2.202.378 abwärts für Linux. Adobe rät seinen Nutzern, auf die jeweils aktuelle Version des Flash Players umzusteigen. Die in den Browsern Chrome und Internet Explorer 10 sowie 11 enthaltenen Flash-Plug-ins wurden bereits von Google und Microsoft aktualisiert.
Neben dem Flash-Player ist auch die plattformübergreifende Laufzeitumgebung Adobe Air von dem Problem betroffen. Hier schließt ein Patch auf Version 14.0.0.137 die Lücke.
Verwandte Themen