Flash-Lücke in Camtasia Studio

Website-Betreiber, die mit dem Express Show Template von Camtasia Studio erstellte Flash-Dateien einsetzen, sollten ein vom Hersteller TechSmith bereit gestelltes Camtasia-Update einspielen und die Dateien neu erstellen. In der Vorlage ist ein Fehler entdeckt worden, der es Angreifern ermöglicht, die Konfiguration des Flash Player zu manipulieren und XSS-Angriffe auszuführen.

Betroffen ist laut einem TechSmith Security Bulletin das Express Show Template in Camtasia Studio 6.01, 6.02 und 6.03. Mit anderen Camtasia-Vorlagen erstellte Flash-Dateien seien nicht anfällig. Die Schwachstelle könne mit Hilfe von Firefox, Safari oder Google Chrome ausgenutzt werden. Mit dem Internet Explorer oder Opera soll dies hingegen nicht funktionieren. Ein Angreifer könnte demnach Links auf anfällige Flash-Dateien erzeugen, die den Flash Player veranlassen potenziell gefährliche Aktionen auszuführen. Dazu zählen etwa XSS-Angriffe (Cross-Site Scripting), bei denen Script-Code von anderen Websites im Kontext der geladenen Seite ausgeführt werden.

Abhilfe schafft ein von TechSmith bereit gestelltes Update, das auch Anweisungen zur Installation enthält. Anwender von Camtasia Studio sollten danach die mit der fehlerhaften Vorlage erstellten SWF-Dateien neu erzeugen und die anfälligen Dateien auf dem Web-Server damit ersetzen. (PC Welt/mje)