Webcam und Mikrofon finden sich heutzutage an fast jedem Notebook oder Computer. Für den Einsatz bei Videochats oder -konferenzen ist die Nutzung der integrierten oder externen Geräte unabdingbar. Derzeit ist allerdings Vorsicht angesagt: sowohl Webcam als auch Mikrofon könnten durch eine Sicherheitslücke im weit verbreiteten
Flash Player von Adobe von externen Angreifern fremdgesteuert werden. Adobe selbst hatte dieses Sicherheitsleck als kritisch eingestuft.
Vorläufige Lösung
Über die Lücke in allen Flash-Playern bis Version 9.0.124.0. war sogenanntes "Clickjacking" in zahlreichen Browsern möglich. Unbemerkt vom Nutzer konnte über den Klick auf Webseiten-Buttons ein Befehl an den Settings-Manager des Flash-Players gesendet werden. Die Einstellungen konnten so manipuliert werden, dass sich etwa auch an den Computer angeschlossene Webcams oder Mikrofone heimlich aktivieren lassen, um die Computernutzer auszuspähen.
Update des Flash-Players für Ende Oktober angekündigt
In einer
Sicherheitsmeldung informiert Adobe über eine vorläufige Lösung, die mögliche Angriffe verhindern soll. Zunächst sollen die Anwender die
Internet-URL des Flash-Einstellungsmanager aufrufen. Dort muss dann die Option "immer verweigern" ausgewählt und bestätigt werden. Durch diese Einstellung ist es Flash dann generell nicht mehr erlaubt auf Hardware wie eine Webcam oder ein Mikrofon zuzugreifen. Es können aber über die Einstellungen auch
Ausnahmen für die Nutzung der Webcam auf bestimmten Webseiten eingerichtet werden. Adobe weist darauf hin, dass dies nur ein Workaround ist. Eine endgültige Lösung soll in das für Ende Oktober angekündigte Update des Flash Players integriert werden.
Flash-Einstellungen konnten manipuliert werden. Screenshot: onlinekosten.de
Jörg Schamberg
Meldung empfehlen
News
