Auf den Seiten befänden sich fehlerhafte SWF-Dateien, die sich von Crackern ausnutzen lassen, sagte Rich Cannings von Google. Cannings fand den Bug zuerst auf einer Google-Seite und untersuchte das Problem weiter. Es stellte sich heraus, dass ein Anwender vom Sales-Team die SWF-Datei mit einer fehlerhaften Dreamweaver-Version erstellt hatte. Adobe reagiert schnell und behob den Fehler.
Dateien die vor dem Fix erstellt wurden, können jedoch immer noch anfällig für eine Attacke sein. Der Fehler lasse sich primär zu Cross-Site-Scripting-Angriffen ausnutzen. Angreifer könnten einen nahezu nicht erkennbaren Weg zu fast jedem Webdienst von Anwendern haben. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |