Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
28.11.2014, 19:59:52

Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 10818
  • Letzte: cuuk
Statistiken
  • Beiträge insgesamt: 254168
  • Themen insgesamt: 20663
  • Heute online: 347
  • Am meisten online: 514
  • (18.04.2014, 17:38:30)
Benutzer Online

Autor Thema:  Windows: Flash kann sogar EXE-Dateien starten ... ("Bundestrojaner")  (Gelesen 2648 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Ich war gerade unter Windows mit Google Chrome 17.0.963.79 unterwegs auf dieser Seite: http://www.wetter.com/apps_und_mehr/goodies/desktop/
Dort gibt es eine "Desktop App" zum herunterladen. Das wollte ich dann auch machen und klickte dazu auf "Install Now".


Das ist übrigens keine Grafik-Datei, sondern eine Flash-Anwendung. Da bei mir der Browser in einer Sandbox läuft, die verhindert das andere Programme vom Browser gestartet werden, staunte ich nicht schlecht, als ich diese Meldung zu sehen bekomme: 


Da hat diese Flash-Anwendung doch einfach im Hintergrund einen 15 MB großen Installer runtergeladen. Und das, obwohl Flash per Standardeinstellung nur 100 KB pro Domain speichern darf.
Der Pfad lautet %USERPROFILE%\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airinstaller3x0\airinstaller3x0.exe

Als ob das nicht schon schlimm genug ist, das Flash einfach das Datenkontingente (Quotas) ignoriert, kommt gleich die nächste Überraschung, als die Datei dann auch noch vom Browser gestartet wird. Gerade in der heutigen Zeit, wo es schon genügend Benutzer gibt, die hinter allen möglichen Programmen (z.B. Skype, ELSTER-Software) eine Hintertür für den Bundestrojaner sehen, wird man auf so etwas aufmerksam.

Selbst wenn diese Funktion in Flash hardcoded ist, gefällt mir die Vorstellung nicht, dass Flash ohne Sicherheitsnachfrage einfach Anwendungen starten kann. Unabhängig davon, ob sie signiert sind oder nicht. Es gibt immerhin auch Trojaner mit gültiger Signatur. Und wer die vergangenen Monate die IT-News verfolgt hat, weis das diese Signaturen im Prinzip nichts mehr wert sind. [1]

Blindenhund

  • Gast
Wenn der Schweinkram so weitergeht, muss man sich echt bald überlegen, nur noch mit Live-CD/DVD ins www zu gehen - dagegen ist der Bundestrottel ja harmlos...

mayleen

  • Gast
Wahnsinn. Das ist mir auch neu, dass das geht. Schon heftig. Werde das gleich aus meinem Hauptsystem schmeißen, da ich ohnehin das meiste im WWW aus einer Live-CD-VM heraus erledige.

Windows ...  :P

Auch ein Grund die Finger von Windows zu lassen.
Windows-Anwender sind ohnehin leichtgläubig und klicken auch Testseiten auf Staatsempfehlung an, ohne zu wissen was dort noch nachgeladen wird.

Wahnsinn: Das funktioniert sogar unter Linux. Auch wenn es hier keine EXE-Datei, sondern eine ELF-Datei ist.

Hier lautet der Pfad: ~/.macromedia/Flash_Player/www.macromedia.com/bin/airinstaller2x0
Sicherheit ist immer ein Balanceakt zwischen unbequem und komfortabel.

Sauron

  • Gast
Genau wegen solcher Machenschaften des Flashplayers habe ich die Ordner .adobe/Flash_Player und .macromedia/Flash_Player im $Home auf chmod 000 gesetzt.
Bei mir wird nichts installiert nachdem ich die Totsünde "install now" geklickt hatte: ;D

Wissen die Betreiber der Webseite was dort passiert ?

Wissen die Betreiber der Webseite was dort passiert ?
Das ist doch der Traum vieler Webseitenbetreiber: Mit einem Klick Software zum laufen zu bekommen.
Sicherheit ist immer ein Balanceakt zwischen unbequem und komfortabel.

Zitat
Bitte beachten Sie die gesonderten Datenschutzbestimmungen für die wetter.com Desktop App.

Schon mal nachgelesen? Nein?
Ich auch nicht, denn die Seite verweist wieder auf die gleiche App-Seite.  ;D

-----------------
Adobe AIR machts möglich. Ist doch gewollt und die Lösung steht doch da bei dem Install-Button Fragezeichen unter Hilfe.
« Letzte Änderung: 12.03.2012, 17:31:20 von Mintnix »
Acer Aspire 6930g mit Linux Mint 17 - MATE (64Bit)

fruchtzwerg

Jetzt verstehe ich auch warum Apple, Flash, vehement ablehnt
Compaq Presario | Linux Mint 13 (Maya) Mate, Sabayon Linux 10, Windows 7 (Home Premium)
IBM Lenovo
ThinkPad T60 | Linux Mint 13 cinnamon (Maya)
ThinkPad T61 | Linux Mint 14 Mate (Nadia)

mayleen

  • Gast
Stimmt! Die können auf keinen Fall zulassen, dass man ihnen die Daten auf die sie aus sind streitig macht xD


Danke für diesen Post!
Orgys instead bombs

IBM T20 Absolute Linux und Bodhi,

zwei weitere Desktops
nr1 Ubuntu Raring (Unity, lxde), Bodhi, Mint Olivia Cinnamon, Win 7
nr2 Ubuntu + Win7