Macromedia hält Flash-Fehler für nicht kritisch

Nach einer Stellungnahme von Macromedia ist der kürzlich veröffentlichte Buffer Overflow in Flash-Plugins nicht wirklich gefährlich. Peter Santangeli, Vize-Präsident bei Macromedia, reagierte in einem Bugtraq-Posting auf den auf der gleichen Mailingliste von Neal Krawetz gemeldeten Fehler. Demnach sei die Sicherheitslücke zwar unglücklich, aber nicht kritisch. Zwar sei es auf Grund des Sicherheitslochs möglich, einen Denial-of-Service-Angriff (Absturz des Browsers) auszuführen, jedoch könne kein Programm-Code ausgeführt werden.

Santangeli bedauert es persönlich, dass man trotz allem bei Macromedia so lange für eine Reaktion gebraucht habe. Daher wolle man künftig spezielle E-Mail-Adressen einrichten, an die solche Sicherheitslücken gemeldet werden können.

Gestern folgte ein weiteres Bugtraq-Posting von Krawetz, indem er weitgehend mit Macromedia übereinstimmt. Krawetz widerspricht Santangeli nicht, jedoch vermutet er weitere Implikationen des Fehlers, etwa mögliche Auswirkungen auf Microsoft Outlook. Außerdem sei ein verschärfter DoS-Angriff möglich, was unter gewissen Umständen einen Absturz des Rechners zur Folge hätte. (pab)