Flash-Videos als Einfallstor

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen
O

oceco

Stammgast
maedi100 schrieb:
Haben die ihr eigenes Botnetz?
Zum Vergrößern anklicken....

Um solche Untersuchungen zu machen, braucht's kein botnet, das geht via HTTP. Jeder Web-Browser liefert auf Anfrage die Flash Player Version. Alles was z.Z. eine Version kleiner als 10.0.12.36 hat, ist angreifbar. Die Exploits für ältere Versionen sind ja bekannt.

Zum Testen siehe: http://www.macromedia.com/software/flash/about/

Hier erfährt man auch wieviele Nutzer (zirka) die aktuellste Version Nutzen: http://en.wikipedia.org/wiki/Adobe_Flash#Installed_user_base. Demzufolge wäre die Einschätzung des deutschen Sicherheitsnetzes eher optimistisch.

Ich schütze mich dagegen mit Firefox, NoScript und Adblock Plus und arbeite als nicht privilegierter User. Wer ganz sicher gehen will, surft in einer Virtual Machine und löscht regelmässig Browser Cache und History. Cookies hab ich nur für ausgewählte Webserver aktiviert.

Wozu Botnets gut sind kann man hier nachlesen.
 
O

oceco

Stammgast
P

pagefault

Inaktiv
oceco schrieb:
Unnötig! Denn

Zitat aus Deinem Link:
Die angeführte Anleitung wird von NoScript geblockt, also haben die keine Chance ein eine shared-objects-Funktion zu platzieren.
Zum Vergrößern anklicken....
<grübel> Ich frag mich grade, warum du überhaupt Flash installiert hast, wenn du es nie verwendest ;)

Die Flash-Cookies sind ein ernsthaftes Problem! - Logisch, dass du keine findest, wenn du Flash nie zulässt. Ich denke aber, dass auch du hin und wieder ... so den einen oder anderen Flash ... na?
 
sergey

sergey

Stammgast
Ich nehme mal an mit Sicherheitsnetz ist das e.V Zeugs gemeint nicht?

Sorry, aber die haben schon solchen Bockmist gebaut, denen trau ich einfach nicht mehr über den Weg.

Auf jeden Fall: NoScript hilft. ;)

Gruss

sergey
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben