Eine Lücke in Adobes Flash Player Plug-in ist in Google Chrome zu neuem Leben erwacht. Adobe hat die Schwachstelle bereits 2011 geschlossen, in Chrome ist sie aber weiterhin ausnutzbar.
Bei der Lücke handelt es sich um Clickjacking. Opfer klicken unter falschem Vorwand auf ein transparentes – für sie nicht sichtbares – Flash-Objekt und geben damit den Zugriff auf ihre Webcam und ihr Mikrofon frei. Kriminelle können die Opfer belauschen und Aufnahmen von ihnen anfertigen.
Eine Adobe-Sprecherin erklärte gegenüber The Register, dass das Problem nur das Flash-Plug-In von Chrome betreffe und Google nun an einem Patch arbeite. Dieser solle noch diese Woche erscheinen.
Robert Hansen, Produktmanager bei WhiteHat Security, kommentierte gegenüber ArsTechnica, bei Flash sei problematisch, dass die Einstellungsidaloge als Elemente der Webseite erscheinen. Auf diese Weise können sie durch Layer überlagert werden.
Der Exploit wurde von dem 20-Jährigen Sicherheitsblogger Egor Homakovveröffentlicht.
heise-security.de
Bei der Lücke handelt es sich um Clickjacking. Opfer klicken unter falschem Vorwand auf ein transparentes – für sie nicht sichtbares – Flash-Objekt und geben damit den Zugriff auf ihre Webcam und ihr Mikrofon frei. Kriminelle können die Opfer belauschen und Aufnahmen von ihnen anfertigen.
Eine Adobe-Sprecherin erklärte gegenüber The Register, dass das Problem nur das Flash-Plug-In von Chrome betreffe und Google nun an einem Patch arbeite. Dieser solle noch diese Woche erscheinen.
Robert Hansen, Produktmanager bei WhiteHat Security, kommentierte gegenüber ArsTechnica, bei Flash sei problematisch, dass die Einstellungsidaloge als Elemente der Webseite erscheinen. Auf diese Weise können sie durch Layer überlagert werden.
Der Exploit wurde von dem 20-Jährigen Sicherheitsblogger Egor Homakovveröffentlicht.
heise-security.de