Teilen
- Pressemitteilung BoxID 307679
Compass Security AG hat Schlupfloch in "Camtasia Studio" gefunden
TechSmith konnte Schwachstelle in seiner Software zur Bildschirmaufnahme schließen
(PresseBox) (Rapperswil, )
Mit verwundbaren Flash-Anwendungen können sichere Web-Applikationen geschwächt werden. Dies hat die Compass Security AG (www.csnc.ch) aktuell im Praxistest bestätigt. Michael Schmidt, Security Analyst des Unternehmens, hat eine Flash-Anwendung durchleuchtet, die mit der Software "Camtasia Studio" der Firma TechSmith erstellt wurde. Dabei ist er auf eine Sicherheitslücke gestoßen. Diese wurde von Compass umgehend an den Hersteller gemeldet, so dass dieser das Leck schließen konnte. Der Patch steht bereit.
Die Compass Security AG findet als IT-Sicherheits-Dienstleister regelmäßig bisher unbekannte Schwachstellen. Der Spezialist leitet sie an den Hersteller weiter, damit dieser reagieren und ein Patch oder Fix zur Verfügung stellen kann.
Im Fall von "Camtasia Studio" - ein Desktop-Camcorder zum Abfilmen des Bildschirms - handelt es sich um eine Sicherheitslücke, die Cross Site Scripting (XSS) zulässt. XSS ist eine Angriffsart, die auf Web-Anwendungen gestartet wird, um beispielsweise an sensible Benutzerdaten zu gelangen.
Problem erkannt
Michael Schmidt von Compass hatte den Auftrag, Flash-Videos, die mit "Camtasia Studio" generiert wurden, auf einer Kunden-Website zu analysieren. Er sollte prüfen, ob diese sicher sind. Die Security-Analyse brachte die Schwachstellen hervor. Durch Ausnutzen derselben war der Spezialist in der Lage, diverse Manipulationen vorzunehmen: Er konnte Texte im Flashvideo anpassen, Java Script Code im Context der Website ausführen und den Benutzer auf verschiedene URLs umleiten.
Der Experte gibt an, dass eine fehlerhafte Applikation einer sicheren Web-Anwendung erheblichen Schaden zufügen könne. Die aufgedeckte Sicherheitslücke sei signifikant. Betroffen davon seien viele Flash-Anwendungen, die gar keine Business-Logik enthalten, sondern lediglich das Look & Feel einer Seite aufpeppen.
Problem gebannt
Der Hersteller TechSmith hat umgehend auf den Hinweis von Compass reagiert und ein Patch von "Camtasia Studio" veröffentlicht. Somit ist die Sicherheitslücke geschlossen. Weitere Informationen zur Schwachstelle stehen unter folgendem Link auf der TechSmith-Website bereit: http://www.techsmith.com/...
Die Compass Security AG findet als IT-Sicherheits-Dienstleister regelmäßig bisher unbekannte Schwachstellen. Der Spezialist leitet sie an den Hersteller weiter, damit dieser reagieren und ein Patch oder Fix zur Verfügung stellen kann.
Im Fall von "Camtasia Studio" - ein Desktop-Camcorder zum Abfilmen des Bildschirms - handelt es sich um eine Sicherheitslücke, die Cross Site Scripting (XSS) zulässt. XSS ist eine Angriffsart, die auf Web-Anwendungen gestartet wird, um beispielsweise an sensible Benutzerdaten zu gelangen.
Problem erkannt
Michael Schmidt von Compass hatte den Auftrag, Flash-Videos, die mit "Camtasia Studio" generiert wurden, auf einer Kunden-Website zu analysieren. Er sollte prüfen, ob diese sicher sind. Die Security-Analyse brachte die Schwachstellen hervor. Durch Ausnutzen derselben war der Spezialist in der Lage, diverse Manipulationen vorzunehmen: Er konnte Texte im Flashvideo anpassen, Java Script Code im Context der Website ausführen und den Benutzer auf verschiedene URLs umleiten.
Der Experte gibt an, dass eine fehlerhafte Applikation einer sicheren Web-Anwendung erheblichen Schaden zufügen könne. Die aufgedeckte Sicherheitslücke sei signifikant. Betroffen davon seien viele Flash-Anwendungen, die gar keine Business-Logik enthalten, sondern lediglich das Look & Feel einer Seite aufpeppen.
Problem gebannt
Der Hersteller TechSmith hat umgehend auf den Hinweis von Compass reagiert und ein Patch von "Camtasia Studio" veröffentlicht. Somit ist die Sicherheitslücke geschlossen. Weitere Informationen zur Schwachstelle stehen unter folgendem Link auf der TechSmith-Website bereit: http://www.techsmith.com/...
Über die Compass Security Network Computing AG
Die 1999 gegründete Compass Security AG mit Sitz in Rapperswil (CH) hat sich als europäisches Dienstleistungsunternehmen auf Security-Assessments zur Vertraulichkeit, Verfügbarkeit und Integrität von Unternehmensdaten spezialisiert. Mittels Penetrationstests, Ethical Hackings und Reviews beurteilt Compass ICT-Lösungen hinsichtlich Sicherheitsrisiken präventiv, spürt vorhandene Schwachstellen auf und unterstützt bei deren Beseitigung. ITforensische Experten ermöglichen durch Erfassung, Prüfung und Auswertung digitaler Spuren die Rekonstruktion und beweisdienliche Dokumentation von Missbrauchsfällen im Zusammenhang mit digitalen Systemen. Praxisnahe Workshops und Schulungen zum Thema IT-Security sowie Live-Hacking-Vorträge zur Usersensibilisierung runden das Portfolio ab. Neutralität und Produktunabhängigkeit sind dabei wesentliche Bestandteile der Unternehmensphilosophie. Der Kundenstamm setzt sich aus nationalen und internationalen Kunden jeglicher Größenordnung und unterschiedlicher Branchen zusammen. Weitere Informationen unter: www.csnc.ch
Weitere Pressemitteilungen dieses Herausgebers
Diese Pressemitteilung
