Flash-Player-Update: eBay- und Instagram-Nutzer in Gefahr

Schlagzeilen

Alle

Nagelsmann: Absage überrumpelt Bayern

Bankmitarbeiter bestiehlt Kunden: Urteil

Schalke gleicht bei Aufsteiger aus

Polizei kann Millionenraub nicht aufklären

Serienstar wollte sich ermorden lassen

"Let's Dance": RTL wirft zwei Stars raus

Zverev blamiert sich und pöbelt

Freund durfte nicht zu Weppers Beerdigung

Deutscher übertrifft eigenen Weltrekord

Ex von Thomalla liegt im Krankenhaus

Nach zehn Jahren: Serienstar kehrt zurück

Amazon-Kunden sollten gerade aufpassen

Herzschwäche: 10 Symptome weisen darauf hin

Alle Schlagzeilen anzeigen

Rosetta Flash
Angriff über Flash Player stiehlt eBay-Passwörter

Von t-online

Aktualisiert am 10.07.2014Lesedauer: 2 Min.

Adobe schließt kritische Sicherheitslecks in Adobe Flash Player. (Quelle: T-Online-bilder)

News folgen

Adobe

Der Sicherheitsexperte Michele Spagnulo zeigte anhand des selbstentwickelten Tools "Rosetta Flash", wie einfach sich die Sicherheitsmechanismen des Adobe Flash Players und den Internet-Servern von eBay, Google, Instagram sowie vielen anderen Webdiensten umgehen lassen. Die eigentliche Sicherheitslücke klafft dabei nicht in Flash sondern in einem auf Internet-Servern oft verwendeten Datenformat (JSONP), das einen leichteren Austausch zwischen verschiedenen Webdiensten ermöglicht.

Die besten Passwort-Manager

Flash-Update schützt vor infizierten Web-Videos

Mithilfe des Tools Rosetta lassen sich Flash-Dateien (*.swf), zum Beispiel in Form von YouTube-Videos, mit Schadcode infizieren.

Ruft ein Internetnutzer das manipulierte Video auf, kann der Schadcode auf die im Browser-Cookies des Opfer zugreifen – dabei handelt es sich um Dateien, die viele Internetseiten benötigen, um etwa registrierte Nutzer wiederzuerkennen oder Warenkörbe zu erstellen. Cookies enthalten also sensible Daten – teils sogar Passwörter.

Laut Spagnulo ist die Schwachstelle schon länger bekannt. Bisher habe es aber kein Tool gegeben, mit dem sich der Angriff leicht durchführen ließe. Nach der Veröffentlichung von "Rosetta Flash" dürften die ersten großangelegten Angriffe auf eBay-Konten nicht lange auf sich warten lassen.

Einem Bericht des amerikanischen IT-Magazins Ars Technica zufolge haben Google und Tumblr ihre diversen Dienste inzwischen gegen Rosetta Flash abgesichert. eBay und Instagram äußerten sich bisher nicht zur neuen Attacke.

Internetnutzer können sich selbst gegen den Rosetta-Angriff schützen, indem Sie den Adobe Flash Player v. 14.0.0.145 installieren.

Patchday von Adobe und Microsoft

Microsoft hat zum Juli-Patchday sechs Update-Pakete für Windows geschnürt und Sicherheitslücken im Internet Explorer geschlossen. Die Schwachstellen erlauben es Angreifern, selbst eingeschleusten Schadcode auf Windows auszuführen. Internetnutzer sollten daher auch diese Updates schnellstmöglich installieren.

Darüberhinaus sollte sich jeder Internetnutzer mit einem aktuellen Antivirenprogrammen vor Trojanern sowie anderen Schädlingen schützen und seine Passwörter für E-Mail, soziale Netzwerke und Online-Shopping regelmäßig ändern. Beim Verwalten und Erstellen sicherer Kennwörter können Passwort-Manager hilfreich sein.

: Die besten Passwort-Manager

Mit 300 km/s Richtung Erde: Astronom: Schwarzes Loch ist keine Gefahr für uns

Auf Druck der Regierung: Apple muss WhatsApp in China entfernen

Weitere spannende Digital-Themen finden Sie hier.