Sicherheitslücken bei Foren mit Flashunterstützung?

H

Highwaydog

Meister
Registriert
16. Oktober 2002
Beiträge
302
Also... ich hab hier kein ähnliches Topic gefunden, so öffne ich ein neues:
Es gibt ja diverse Foren- und Gästebuch-Systeme, bei denen die Einbettung von SWF (ShockWave Flash) Dateien, also Macromedia Flash, unterstützt wird...
könnte dann denn nicht jemand hergehen mit einer 1x1 Pixel großen SWF, die ein ActiveX-Objekt (*.ocx) ausführt? ob das geht weiß ich nicht, aber ich weiß, dass man durch Flash Seiten öffnen kann...
wenn man also eine HTML durch Flash öffnet, auf der ein ActiveX-Steuerelement enthalten ist, könnte das doch erheblichen Schaden anrichten... Ja? Nein? Sagt mir doch eure Meinung und teilt euer Wissen mit mir :lol:
 
H

Highwaydog

Meister
Registriert
16. Oktober 2002
Beiträge
302
kennt sich hier keiner auch nur ein bisschen mit flash oder activeX aus? keiner? 8O uhoh...
 
E

Eskapismus

Ehrenmitglied
Registriert
19. Juli 2002
Beiträge
2.151
ja also wahnsinnig gut kenne ich mich mit activeX nicht aus, aber ich weis, dass nicht nur durch flash Dateien ActiveX Dateien ausgeführt werden können. Es kommt auf deine Sicherheitseinstellungen im Browser an wie mit ActiveXDateien umgegangen wird. Ich will dir nicht ans Bein Pinkeln aber wenns wirklich so einfach wäre hätts schon lange jemand gemacht und es gäbe schon lange einen Patch oder was weis ich.
 
Z

Zwerg

Meister
Registriert
12. Dezember 2003
Beiträge
279
Wie soll das denn gehen, geh lieber auf lokes.com (oder so) ud lad dir ein Scherzvirus runter(Is dann auch luuschdig) :rofl:
Also meine Meinung ist :
DAS GEHT NICHT.
 
H

Highwaydog

Meister
Registriert
16. Oktober 2002
Beiträge
302
ja klar kommt das auf meine sicherheitseinstellungen an...
aber ein update um zu patchen, dass flash keine Webseiten mehr öffnen kann? ne das ist ja nicht die Schuld von Macromedia...
Also für Flash gebe es da bestimmt kein Patch... da es ja net erkennen kann ob auf der gewünschten HTML Seite sich ActiveX Inhalt befindet...
Und die meisten haben ja auch ActiveX aus purer Angst blockiert, deshalb ist das auch nicht sooo bekannt (hauptsächlich halt unter den programmieren), weil die meisten halt hören dass man damit Code ausführen kann der nicht immer beliebt ist...
Wenn ich jetzt grad mal eine Flash, ein ActiveX-Steuerelement und ein Flashfähiges Gästebuch dahätte würde ich das doch glatt mal testen... :eek:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Ähnliche Beiträge
Autor Titel Forum Antworten Datum
G AfD bei der nächsten Wahl - Weimar reloaded? Politik, Sozialkritik, Zeitgeschehen & Geschichte 134
M Wer kann mir bei Urlaubsorten auf den Seychellen helfen? Reise! Reise! 2
H Leishmaniose - bald auch/schon bei uns? Medizin 8
G Durchsuchung bei den Rothschilds? Lobbygruppen und geheime Seilschaften 11

Ähnliche Beiträge

Oben