1
Project Zero: Significant Flash exploit mitigations are live in v18.0.0.209
Google über die Lehren, die aus den von Hacking Team verbrannten 0-Days gezogen wurden. Ich halte es für verfrüht, Flash für tot zu erklären. HTML5-Video ist kein Allheilmittel, wenn es zusammen mit JavaScript kommt, und da die verwendeten Codecs auch angreifbar sind. Die Plugin-Struktur hat durchaus Vorteile. Zu wenig verbreitet und zu stiefmütterlich entwickelt finde ich generell die Aktivierung/Deaktivierung von Web-Techniken für einzelne Webseiten (besser: Inhaltsquellen).
http://googleprojectzero.blogspot.de/2015/07/significant-flash-exploit- ...
http://googleprojectzero.blogspot.de/2015/07/significant-flash-exploit- ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 277626
Url: https://administrator.de/contentid/277626
Printed on: April 20, 2024 at 02:04 o'clock
1 Comment
Flash gehört schon seit Jahrzehnten aus dem Verkehr gezogen, weil das immer wieder ein riesiges Einfalsstor für Malware war. es wird vermutlich trotzdem nciht aussterben, weil es für "Schmuddelseiten" die einfachste Gelegenheit ist, Malware beim "Kunden" zu plazieren und es genug Leute gibt, die diese Schmuddelseiten sehen wollen.
lks
PS: Manche Malware wird über flash direkt im Hirn der Leute plaziert und nicht auf deren Computer (Ich sach nur Katzencontnld und Blödzeitung als Beispiele).
PPS: Heißen Freitag noch.
lks
PS: Manche Malware wird über flash direkt im Hirn der Leute plaziert und nicht auf deren Computer (Ich sach nur Katzencontnld und Blödzeitung als Beispiele).
PPS: Heißen Freitag noch.
1
