ComputerBase Menü
Aktuelles

News Flash-Sandbox lässt sich aushebeln

Patrick

Patrick

Rear Admiral
Registriert
Jan. 2009
Beiträge
5.267
Die als Schutzmaßnahme implementierte „Sandbox“ des Flash-Players lässt sich laut dem Sicherheitsexperten Billy Rios aushebeln. Betroffen ist seiner Meinung nach aber nur ein sehr geringer Teil der Flash-Nutzer.

Zur News: Flash-Sandbox lässt sich aushebeln
 
Also nichts, was man nicht innerhalb von 10sekunden fixen ("mhtml" auf die Blacklist setzen!?) könnte, oder wie?
 
Sind ja nur ein paar betrofen denken sich jetzt alle ;)

und bei den paar bin ich nicht dabei--> GENAU :D
 
Ob man selber betroffen ist, erschließt sich einem doch ganz schnell ...

Dass nur wenige Nutzer betroffen sind, liegt laut Rios an der Tatsache, dass diese Lücke nur genutzt werden kann, wenn die SWF-Dateien manuell auf den Rechner heruntergeladen und dann ausgeführt werden.
Zum Vergrößern anklicken....
 
Wenn Adobe schon ihre "nach hause telefonieren"-Features drin behalten wollen, könnten sie auch einfach eine Whitelist mit ihren Serveraddressen einbrinden und alle anderen ausgehenden Verbindungen knallhart blocken.
 
2fastHunter schrieb:
Wenn Adobe schon ihre "nach hause telefonieren"-Features drin behalten wollen, könnten sie auch einfach eine Whitelist mit ihren Serveraddressen einbrinden und alle anderen ausgehenden Verbindungen knallhart blocken.
Zum Vergrößern anklicken....

Und das würden dann wieder andere Schädlinge gezielt so ausnutzen, dass sie alle Kommunikation an diese IP's abfangen und zurückleiten auf localhost, so ist es auch raus aus der Sandbox. Aber trifft ja auch "nur Einzelne". :freak:
 
Ein schönes Beispiel das zeigt, dass Blacklists halt wirklich das letzte aller Sicherheitsmaßnahmen sein sollte...
 
So läuft das: Eine "neue" Sicherheitslösung in den Vordergrund zu stellen, ist wie eine Dartschreibe drauf zu kleben.
 
1668mib schrieb:
@Gotan: Welche Sicherheitslösung denn?
Zum Vergrößern anklicken....
Er meint das einsperren von Flash in eine Sandbox, dass das beworben wird als Sicherheitslösung. Und das genau deswegen auch gleich jemand ein Mittel dagegen gefunden hat.

Was so auch nicht ganz korrekt ist, Flash ist schon seit Jahren ein beliebtes Ziel, es ist bereits länger auch so schon eine Zielscheibe.

Die Sandbox ist ne gute Sache, wenn sie zu Ende gedacht wird...
 
Ich versteh die Aussage von Gotan dennoch nicht... ich würde es beängstigender finden, wenn die Geheimhaltung des Sicherheitskonzepts essentiell für die WIrksamkeit wäre...
 
Absolut schwache Leistung von Adobe - meine Güte, so absichern tun sich ja nicht einmal Hobby-Programmierer, und Adobe nennt das ganze dann noch Sandbox - dennen hats ja ins Hirn ges***ssen... :rolleyes:

Also nichts, was man nicht innerhalb von 10sekunden fixen ("mhtml" auf die Blacklist setzen!?) könnte, oder wie?
Zum Vergrößern anklicken....
Genau.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
PC lässt sich nach fehlgeschlagenem BIOS Update nicht mehr einschalten
Antworten
3
Aufrufe
1.062
ravn83
R
Andy
News OpenAI: ChatGPT lässt sich künftig ohne Anmeldung nutzen
2 3 4
Antworten
62
Aufrufe
7.572
Krik
Krik
Marcellus5000
Bildschirm dunkel nach Bios Update/Code 00 (MSI X570 MEG -> 7C35vAI)
2
Antworten
31
Aufrufe
1.877
Marcellus5000
Marcellus5000
M
News WhatsApp: Bildschirm lässt sich bei Videoanruf ab sofort teilen
2
Antworten
25
Aufrufe
2.481
qu1gon
qu1gon
O
Nach Bios Flash kein Bild und Maus/ Tastatur bekommen auch keinen Strom
Antworten
14
Aufrufe
943
eYc
eYc
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz