Zum Inhalt springen

Wie sicher ist Macromedia Flash ?


Empfohlene Beiträge

Geschrieben

Unter Windows ist Flash afaik nur über ActiveX verfügbar - und damit ziemlich unsicher, da die Basistechnologie ActiveX selber unsicher ist.

In kritischen Umgebungen wirst du jedenfalls keinen Flash-Player finden.

bis denne

Geschrieben

@smile

das höre ich nun zum ersten mal ,

seit wann setzt Flash auf ActiveX ? Das würde dann ja bedeuten das z.B. Apples OS oder Linux Flash unterstützen würden .

Sowohl für die genannten OS's gibt es Flashplayer sowie für PDA's und Handy's .

Das FlashPlugin baut ja auf der Technologie des Webbrowsers auf bzw. erweitert diesen => verbessert mich bitte falls es falsch ist.

Gruß Tool-Time :StefanE

Geschrieben

Ich sprach ja auch explizit von "unter Windows". Unter anderen OS die kein ActiveX kennen ist das anders. Afaik wird Flash unter Windows aber über ActiveX eingebunden, zumindest der IE macht es definitiv über diese "Schnittstelle".

Und daran krankt es. ActiveX ist unsicher. Praktische Erfahrungen kann ich aber nicht liefern, da ich weder Windows noch Flash nutze, da ich bei beiden Systemen keinen Mehrwert für mich erkennen kann.

Auch so hat Flash aber nichts in kritischen Umgebungen zu suchen, da diverse Bugs von Macromedia gar nicht oder zu spät gefixt werden. Alles was mehr ist gehört nicht in eine kritische Umgebung - dort reicht ein simpler Browser.

Geschrieben

Ich meine damit:

Wenn ich auf meinem Rechner das Flash-Plugin habe,

und mir Websites ansehe, die Flash benutzen, inwiefern

diese Flash Programme meinen PC evtl. schädigen können.

Ist ein Buffer-Overflow möglich?

Können Angreifer durch ein manipuliertes Flash-File an meine

Daten?

Diese Richtung.

P.S. Ich konnte bisher rausfinden, dass Flash in einer SandBox

abläuft, die zuletzt im August 02 umgangen werden konnte,

Macromedia hat diesen Fehler (gefakter Flash-Header) aber durch

einen Patch behoben, und seitdem ist die Sandbox noch nicht wieder

umgangen worden.

Diese Richtung.

Danke für die bisherigen Antworten !

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...