Dabei handelt es sich um eine Angriffsart, die auf Web-Anwendungen gestartet wird, um beispielsweise an sensible Benutzerdaten zu gelangen. Der IT-Sicherheits-Dienstleister hatte den Auftrag, Flash-Videos, die mit Camtasia Studio generiert wurden, auf einer Kunden-Website zu analysieren. Dabei zeigten sich Schwachstellen. Diese ermöglichten es, diverse Manipulationen vorzunehmen: Ein Security-Analyst von Compass konnte Texte im Flashvideo anpassen, Java Script Code im Context der Website ausführen und den Benutzer auf verschiedene URLs umleiten.
Fehlerhafte Applikation können einer sicheren Web-Anwendung erheblichen Schaden zufügen. Von der aufgedeckten Sicherheitslücke seien viele Flash-Anwendungen betroffen, die gar keine Business-Logik enthalten, sondern lediglich das Look & Feel einer Seite aufpeppen, so Compass.
TechSmith hat umgehend auf den Hinweis reagiert und ein Patch von Camtasia Studio veröffentlicht. Somit ist die Sicherheitslücke geschlossen. Weitere Informationen zur Schwachstelle finden Sie auch hier auf der TechSmith-Website.