Compass Security AG hat Schlupfloch in ?Camtasia Studio? gefunden
ID: 140863
Compass Security AG hat Schlupfloch in "Camtasia Studio" gefunden
TechSmith konnte Schwachstelle in seiner Software zur Bildschirmaufnahme schließen
Rapperswil, 30. November 2009 ? Mit verwundbaren Flash-Anwendungen können sichere Web-Applikationen geschwächt werden. Dies hat die Compass Security AG (www.csnc.ch)aktuell im Praxistest bestätigt. Michael Schmidt, Security Analyst des Unternehmens, hat eine Flash-Anwendung durchleuchtet, die mit der Software "Camtasia Studio" der Firma TechSmith erstellt wurde. Dabei ist er auf eine Sicherheitslücke gestoßen. Diese wurde von Compass umgehend an den Hersteller ge¬meldet, so dass dieser das Leck schließen konnte. Der Patch steht bereit.
Die Compass Security AG findet als IT-Sicherheits-Dienstleister regelmäßig bisher unbekannte Schwachstellen. Der Spezialist leitet sie an den Hersteller weiter, damit dieser reagieren und ein Patch oder Fix zur Verfügung stellen kann.
Im Fall von "Camtasia Studio" ? ein Desktop-Camcorder zum Abfilmen des Bild¬schirms ? handelt es sich um eine Sicherheitslücke, die Cross Site Scripting (XSS) zulässt. XSS ist eine Angriffsart, die auf Web-Anwendungen gestartet wird, um beispielsweise an sensible Benutzerdaten zu gelangen.
Problem erkannt
Michael Schmidt von Compass hatte den Auftrag, Flash-Videos, die mit "Cam¬tasia Studio" generiert wurden, auf einer Kunden-Website zu analysieren. Er sollte prüfen, ob diese sicher sind. Die Security-Analyse brachte die Schwach¬stellen hervor. Durch Ausnutzen derselben war der Spezialist in der Lage, diverse Manipulationen vorzu¬nehmen: Er konnte Texte im Flashvideo anpassen, Java Script Code im Context der Website ausführen und den Benutzer auf verschie¬dene URLs umleiten.
Der Experte gibt an, dass eine fehlerhafte Applikation einer sicheren Web-Anwendung erheblichen Schaden zufügen könne. Die aufgedeckte Sicherheits¬lücke sei signifikant. Betroffen davon seien viele Flash-Anwendungen, die gar keine Business-Logik enthalten, sondern lediglich das Look Feel einer Seite auf¬peppen.
Problem gebannt
Der Hersteller TechSmith hat umgehend auf den Hinweis von Compass reagiert und ein Patch von "Camtasia Studio" veröffentlicht. Somit ist die Sicherheitslücke geschlossen. Weitere Informationen zur Schwachstelle stehen unter folgendem Link auf der TechSmith-Website bereit:
http://www.techsmith.com/security/bulletins/B2_ConfigurationManipulationinFlashSWFFiles.asp
Zeichenzahl: 2.399
Kurzporträt Compass Security AG:
Die 1999 gegründete Compass Security AG mit Sitz in Rapperswil (CH) hat sich als europäisches Dienstleistungsunternehmen auf Security-Assessments zur Vertraulichkeit, Verfüg¬barkeit und Integrität von Unternehmensdaten spezialisiert. Mittels Penetrationstests, Ethical Hackings und Reviews beurteilt Compass ICT-Lösungen hinsichtlich Sicherheitsrisiken präventiv, spürt vorhandene Schwachstellen auf und unterstützt bei deren Beseitigung. IT-forensische Experten ermöglichen durch Erfassung, Prüfung und Auswertung digitaler Spuren die Rekonstruktion und beweisdienliche Dokumentation von Missbrauchsfällen im Zusammenhang mit digitalen Systemen. Praxisnahe Workshops und Schulungen zum Thema IT-Security sowie Live-Hacking-Vorträge zur Usersensibilisierung runden das Portfolio ab. Neutralität und Produktunabhängigkeit sind dabei wesentliche Bestandteile der Unternehmensphilosophie. Der Kundenstamm setzt sich aus nationalen und internationalen Kunden jeglicher Größenordnung und unterschiedlicher Branchen zusammen. Weitere Informationen unter: www.csnc.ch
Weitere Informationen:
Compass Security AG
Postfach 1628
Glärnischstrasse 7
CH-8640 Rapperswil
Tel.: +41 55 214 41 60
Fax: +41 55 214 41 61
www.csnc.ch
PR-Agentur:
Sprengel Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ulrike Peter
Tel.: +49 (0)26 61-91 26 0-0
Fax: +49 (0)26 61-91 26 0-29
E-Mail: up@sprengel-pr.com
www.sprengel-pr.com
Datum: 30.11.2009 - 12:35 Uhr
Sprache: Deutsch
News-ID 140863
Anzahl Zeichen: 0
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 423 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Compass Security AG hat Schlupfloch in ?Camtasia Studio? gefunden"
steht unter der journalistisch-redaktionellen Verantwortung von
Compass Security AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Jona, 26. September 2011 ? "Uns passiert das schon nicht!" ? Manche Unternehmen wiegen sich in trügerischer Sicherheit, was Security-Maßnahmen für firmeneigene Mobile Devices, die Cloud oder VoIP-Verbindungen betrifft. Wie schnell Hacker tatsächlich Zugriff auf Firmendaten erlangen k
Swiss Cyber Storm 3: Internationale IT Security-Konferenz in der Schweiz ...
Die Compass Security AG bietet den Besuchern der „Cyber Storm Briefings – Meet the Lead“ am Donnerstag, 12. und Freitag, 13. Mai die Möglichkeit, mehr über aktuelle Security-Bedrohungen und die in der Praxis angewandten Methoden bei der Ermittlung von Hacking-Fällen zu erfahren. Die interna
Compass Security auf der it-sa: Live-Hacking-Sessions beleuchten Angriffsszenarien auf Smartphones ...
Die Compass Security AG hat sich auf Dienstleistungen und Lösungen rund um ICT-Security spezialisiert. Im Vordergrund stehen dabei Security-Assessments zur Vertraulichkeit, Verfügbarkeit und Integrität von Unternehmensdaten. Bei ihrem diesjährigen Messeauftritt auf der it-sa fokussiert Compass a
Weitere Mitteilungen von Compass Security AG
Clavister ernennt Richard Huang zum Regionalen Vertriebsleiter Asien ...
> Security-Spezialist setzt globale Expansionsstrategie fort Hamburg, 30. November 2009 ? Clavister, Spezialist für IP-basierende Security- und Unified-Threat-Management(UTM)-Lösungen, hat Richard Huang als Regionalen Vertriebsleiter Asien berufen. In dieser Funktion verantwortet er die
Und süß die iPhone-Glocken klingeln zu Weihnachten 2009 ...
30. November 2009 – Weihnachten steht wieder vor der Tür und somit auch die Suche nach einem passenden Geschenk für die Lieben und Verwandten. Ganz oben auf der Liste steht hierbei das iPhone von Apple. Durch seine erstklassige Grafik, optimale Leistung und eine einfach strukturierte sowie vers
BrandMaker publiziert weitere Podcast-Folge und neues Fokuspapier zur Optimierung der kreativen Lieferkette ...
Karlsruhe, 30. November 2009 +++ BrandMaker, führender europäischer Software-Spezialist im Bereich Marketing-Prozess-Optimierung, hat seinen neuesten Podcast-Beitrag veröffentlicht. Das Thema: "Marketing Prozess Controlling - Vom kreativen Chaos zu mehr Effizienz und Effektivität". Der
SEM-Spezialist Finnwaa stellt Branchenwissen auf eLearning-Plattform Lecturio.de bereit ...
Jena/Leipzig, 30.11.2009 - Die SEM-Agentur Finnwaa hat eine Kooperationsvereinbarung mit der Lecturio GmbH, Betreiberin der gleichnamigen Social Learning Community, geschlossen. Das Spektrum der e-Vorlesungen unter www.lecturio.de wird in diesem Rahmen durch die Themengebiete Suchmaschinenmarketing
