1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Adobe Flash nicht ausreichend gegen…

Nochmal für Dumme...

  1. Thema

Neues Thema Ansicht wechseln


  1. Nochmal für Dumme...

    Autor: Ahnungslos123 13.11.09 - 12:32

    Bedeutet dass das ein Flashinhalt die kompletten Rechte des jeweiligen Users hat.
    Keine Sandbox? Keine erzwungenen Nachfragen? Eine Komplette IO-API?

  2. Re: Nochmal für Dumme...

    Autor: INKL 13.11.09 - 12:56

    Nei neatürlich hat der Flash-Player nicht mehr Rechte als der Browser in dem er als Plugin läuft...

  3. Re: Nochmal für Dumme...

    Autor: Ahnungslos123 13.11.09 - 14:14

    Das war auch nicht die Frage.
    Kann der Flashcontent alles das, was der jeweilige Nutzer darf?
    Wohl kaum, ich tippe auf große Einschränkungen, welche man nur mit Sicherheitslücke umgehen könnte...
    Was ist also die genaue Kritik in dem Artikel??

  4. Re: Nochmal für Dumme...

    Autor: INKL 13.11.09 - 15:31

    Der Flashcontent alleine kann gar nix, bloß der Flashplayer kann irgendwas tun.

  5. Re: Nochmal für Dumme...

    Autor: Ahnungslos123 13.11.09 - 17:48

    Da du dir solche Mühe gibst mich falsch zu verstehen die Frage nochmals:
    Hat Flashcontent die gleichen Möglichkeiten bzgl. FileIO wie eine native Application (jeweilig vom gleichen User ausgeführt)?
    Und wenn nicht, reicht es an der *.swf ein paar Bytes zu ändern um dies doch zu ermöglichen?
    Falls ja wäre dies ein dicker Bug in der Flashplayer VM/JIT-Compiler/Sandbox (wie auch immer sie ihr Runtime Env. nennen).

  6. Re: Nochmal für Dumme...

    Autor: Sammie 14.11.09 - 00:56

    Kommt wie immer auf den Programmierer an. Du kannst es so gestalten, das "nachgeladener" Content Zugriff hat oder auch nicht. Du kannst ihn in einer eigenen Anwendungsdomäne laufen lassen, dann hat er nicht die gleichen Rechte. Das ist eigentlich auch die Defaulteinstellung. Das hat aber nichts mit dem in der News geschilderten Problem zu tun. Wär halt auch mal interessant gewesen, was man damit sooo böses tun kann. Im besten Fall vllt ein Shared Object (Flashcookie) der Domain auslesen und irgendwohin senden, aber viel gefährlicher wirds kaum. Zudem möcht ich mal wissen, welcher Webseitenbetreiber fremde .swf Files in sein eigenes lädt? Bilder, Videos etc ja, aber Flashcontent wär mir neu.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hays AG, Nürnberg
  2. LORENZ Life Sciences Group, Frankfurt am Main
  3. M+C SCHIFFER GmbH, Neustadt (Wied)
  4. Modis GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 56,53€ (Bestpreis!)
  2. (u. a. The Crew 2 für 8,49€, Doom Eternal für 21,99€, Two Point Hospital für 8,29€, The...
  3. (u. a. Terminator: Dark Fate, Jumanji: The Next Level (auch in 4K), 21 Bridges, Cats (auch in 4K...
  4. 200,76€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de