«Clickjacking»-Schwachstelle behoben

Beim Clickjacking werden dem Surfer mithilfe von Flash-Animationen reguläre Links vorgegaukelt. Klickt er auf diese, wird allerdings eine ganz andere Funktion ausgeführt oder Malware installiert.

Mit dem Update auf Version 10 des Flash Players hat nun Adobe auch die Schwachstelle behoben, die derartige Attacken ermöglichen. Dies hat Adobe-Sprecher David Lenoe bekannt gegeben. Dagegen müssten sich Benutzer der Vorgängerausgabe, Flash Player 9, noch gedulden: Ein Patch für diese Version sei noch in Arbeit, meint Lenoe.

Das Loch in der Multimedia-Abspiel-Software von Adobe ist vor gut einem Monat gesichtet woren. Die beiden Entdecker Robert Hansen und Jeremiah Grossman haben allerdings mit Details zur Sicherheitslücke noch hinter dem Berg gehalten, um Adobe mehr Zeit fürs Beheben des Bugs zu gewähren.