Soeben entdeckt,
http://diepresse.com/home/techscien…505077/index.do
http://winfuture.de/news,49451.html
Soll man sowas ernst nehmen?
Spion-Programm tarnt sich als Flash-Update
-
MK204 -
2. September 2009 um 02:27 -
Erledigt
-
-
-
/*
bin kein Physiker, aber einmal das Buch gelesen und sofort kommt die Assoziation
qed -> QED -> Richard Feynman
*/ -
Wie installiert sich das Teil denn? Kommt das evtl. sogar automatisch rein, wenn man die automatischen Updates aktiviert hat, oder muss man dafür irgendwo draufklicken?
-
Zitat von <woltlab-metacode-marker data-name=
Firefox Add-on Spies on Google Search Results" data-link="">
spyware (detected as TSPY_EBOD.A) purporting to be an Adobe Flash Player update. Upon execution, the spyware creates a Firefox add-on called “Adobe Flash Player 0.2,” the installer of which uses JavaScript (detected as JS_EBOD.A) and appears to spread via forum posts.
-
Zitat von Miccovin
Wie installiert sich das Teil denn?
So nicht eine Sicherheitslücke ausgenutzt wird, installiert sich das der gemeine User selbst und händisch.
ZitatKommt das evtl. sogar automatisch rein, wenn man die automatischen Updates aktiviert hat
Automatische Updates von was?
-
Zitat
So nicht eine Sicherheitslücke ausgenutzt wird, installiert sich das der gemeine User selbst und händisch.
Die Lücke nennt sich "Mensch" - es wird vorgegaukelt, es würde Flash benötigt
(obwohl man sich sicher ist, dass es bereits im System ist) und bietet es an.
Da die wenigsten unbedarften User das auch für echt halten, wird draufgeklickt.Für offizielle Links und Installationen hier gucken
https://www.camp-firefox.de/forum/viewtopi…=579938#p579938
Oder hier:
http://www.supernature-forum.de/www-news-und-g…html#post880414ZitatOriginal geschrieben von Brummelchen
...bitte von keiner andere Seite irgendwas unbekanntes
installieren lassen. Das gilt eigentlich für alle Plugins und Erweiterungen.
Finger weg, wenn unbekannt ist, was überhaupt installiert werden soll! -
MK204 fragte Folgendes:
Zitat[...]Soll man so was [Flash Security-Flaws] ernst nehmen?
Ja. Analog zu der Ansicht Brummelchens.
Der Adobe-Flash-Player stellt sich - meiner Ansicht nach - weniger als eine Browser-Erweiterung dar, sondern integriert sich dagegen eher als ein lokales Anwendungsprogramm im System selber.
Über die sog. AIR (Adobe Integrated Runtime) wird zwar „oberflächlich“ eine browserunabhängige Applikation integriert, welche dann jedoch über eine plattformunabhängige Laufzeitumgebung - auf einem ungesicherten Betriebssystem – lokale Programme (auf Basis von Skripten) mit allen Systemrechten auszuführen vermag. Der Flash-Player kann somit über den Browser - im übertragenen Sinne - einen lokalen Server installieren, der das eigentliche System über:
a. Stack-Based Buffer Overflows,
b. Remote-Code Execution,
c. Click-Jacking,
d. Sandbox-Bypass,
kompromittieren könnte - sofern im Vorfeld keine Zugriffsbeschränkungen über „objektspezifische Zugriffsrechte“ (also eingeschränktes Flash als Objekt) bereits auf Systemebene (OS) erfolgte.
Oliver
-
Das soll ja ab der nächsten Version des Fuxes wohl anders werden. http://www.heise.de/security/Mozil…/meldung/144775
-
Im Fx ändert sich nichts, siehe hier Firefox 3.5.3
-
Heaven_69 erklärte Folgendes:
ZitatDas soll ja ab der nächsten Version des Fuxes wohl anders werden.[...]
Was soll sich denn anders gestalten? Firefox und Flash-PlugIns stellen - meiner Meinung nach - zwei unterschiedliche „Welten“ dar.
"Flash-Plug-Ins" sind über clientseitig ausführbare Scripte bereits schon auf Systemebene i.d.L. auf lokale MIME-Objekte (Multimedia-Daten) zugreifen, sofern eine Zugriffsberechtigung im Vorfeld nicht bereits über das OS selber eingeschränkt wurde. (z.B. über eine grobkörnige Modellierung der Zugriffsrechte auf ein Objekt / Anwendung / i.d.F. Flash).
Diskussionen um „veralteten Flashintegrationen“ innerhalb des Browsers würden somit auch hinfällig werden, da solche Diskussionen die eigentliche Problematik von "Browser Plug-Ins" bloss „umgehen“.
Oliver
