Patch für Camtasia Studio

Durch das Prüfen von Flash-Filmen, die mit dem Programm Camtasia Studio erstellt wurden, fanden die Experten eine Lücke, die Cross-Site-Scripting (XSS) zulässt. Dabei handelt es sich um einen Angriff, der auf Webanwendungen gestartet wird, um an Benutzerdaten zu gelangen. Durch das Ausnutzen der Schwachstelle liessen sich Teste im Flash-Video anpassen, JavaScript-Code ausführen und der Benutzer konnte auf verschiedene URLS umgeleitet werden.

Hersteller TechSmith wurde von den Compass-Experten informiert und bietet jetzt einen entsprechenden Patch zum Download an.