News 03.11.2008, 08:56 Uhr

Flash-Videos als Einfallstor

Mindestens jeder zehnte PC ist laut des deutschen Sicherheitsnetzes durch Flash-Videos angreifbar. Um Opfer zu werden, reicht das Betrachten einer manipulierten Datei.

Dank YouTube, MyVideo oder Clipfish kann jeder ein eigenes Video ins Internet stellen oder die Werke anderer betrachten. Als Dateiformat kommt heute fast ausschliesslich Adobe Flash zum Einsatz. «Dieses Videoprogramm ist bereits auf mehr als einem Drittel aller PCs installiert», vermutet das deutsche Sicherheitsnetz. Allein bei YouTube würden nach eigenen Angaben jeden Tag weit über eine Million Videos angeschaut. Damit ergibt sich für Kriminelle eine interessante und grosse Zielgruppe.

Das deutsche Sicherheitsnetz hat rund 68'000 PCs auf Lücken in Video- und Multimedia-Komponenten untersucht. Bei 13 Prozent aller Rechner wurden schwere Sicherheitsmängel bei der Darstellung von Flash-Videos festgestellt. Kriminellen wäre es dadurch möglich, durch manipulierte Videos einen Schädling auf fremde PCs einzuschleusen.

Halten Sie Ihren Flash-Player daher stets auf dem neusten Stand: Version 10.0.12.36

Autor(in) Sandra Adlesgruber

Kommentare

oceco
03.11.2008

Haben die ihr eigenes Botnetz? Um solche Untersuchungen zu machen, braucht's kein botnet, das geht via HTTP. Jeder Web-Browser liefert auf Anfrage die Flash Player Version. Alles was z.Z. eine Version kleiner als 10.0.12.36 hat, ist angreifbar. Die Exploits für ältere Versionen sind ja bekannt. Zum Testen siehe: http://www.macromedia.com/software/flash/about/ Hier erfährt man auch wieviele Nutzer (zirka) die aktuellste Version Nutzen: http://en.wikipedia.org/wiki/Adobe_Flash#Installed_user_base. Demzufolge wäre die Einschätzung des deutschen Sicherheitsnetzes eher optimistisch. Ich schütze mich dagegen mit Firefox, NoScript und Adblock Plus und arbeite als nicht privilegierter User. Wer ganz sicher gehen will, surft in einer Virtual Machine und löscht regelmässig Browser Cache und History. Cookies hab ich nur für ausgewählte Webserver aktiviert. Wozu Botnets gut sind kann man hier nachlesen.

pagefault
03.11.2008

... und löscht regelmässig Browser Cache und History. Cookies hab ich nur für ausgewählte Webserver aktiviert.. und bitte dabei die Flash-Cookies nicht vergessen

oceco
03.11.2008

und bitte dabei die Flash-Cookies nicht vergessen Unnötig! Denn Zitat aus Deinem Link: Erst vor wenigen Tagen hat die Firma auf ihrer Webseite eine ausführliche Anleitung veröffentlicht, wie man die shared-objects-Funktion des Flash Players abschalten kann. Die angeführte Anleitung wird von NoScript geblockt, also haben die keine Chance ein eine shared-objects-Funktion zu platzieren.

pagefault
03.11.2008

Unnötig! Denn Zitat aus Deinem Link: Die angeführte Anleitung wird von NoScript geblockt, also haben die keine Chance ein eine shared-objects-Funktion zu platzieren. <grübel> Ich frag mich grade, warum du überhaupt Flash installiert hast, wenn du es nie verwendest ;) Die Flash-Cookies sind ein ernsthaftes Problem! - Logisch, dass du keine findest, wenn du Flash nie zulässt. Ich denke aber, dass auch du hin und wieder ... so den einen oder anderen Flash ... na?

oceco
03.11.2008

Heisser Tipp Meine Lieblings-Flash-Player Seite ist diese: Burger King :D Man beachte die Version:eek:

sergey
03.11.2008

Ich nehme mal an mit Sicherheitsnetz ist das e.V Zeugs gemeint nicht? Sorry, aber die haben schon solchen Bockmist gebaut, denen trau ich einfach nicht mehr über den Weg. Auf jeden Fall: NoScript hilft. ;) Gruss sergey

maedi100
04.11.2008

und von welchen Seiten nehmen die die Statistiken? Die hören ja nicht weltweit auf alle FlashHeaders?

Bitte loggen sie sich ein, um einen Kommentar zu verfassen.

Flash-Videos als Einfallstor

Aktuelle Jobs