(openPR) TechSmith konnte Schwachstelle in seiner Software zur Bildschirmaufnahme schließen
Rapperswil, 30. November 2009 – Mit verwundbaren Flash-Anwendungen können sichere Web-Applikationen geschwächt werden. Dies hat die Compass Security AG (csnc.ch) aktuell im Praxistest bestätigt. Michael Schmidt, Security Analyst des Unternehmens, hat eine Flash-Anwendung durchleuchtet, die mit der Software „Camtasia Studio“ der Firma TechSmith erstellt wurde. Dabei ist er auf eine Sicherheitslücke gestoßen. Diese wurde von Compass umgehend an den Hersteller ge¬meldet, so dass dieser das Leck schließen konnte. Der Patch steht bereit.
Die Compass Security AG findet als IT-Sicherheits-Dienstleister regelmäßig bisher unbekannte Schwachstellen. Der Spezialist leitet sie an den Hersteller weiter, damit dieser reagieren und ein Patch oder Fix zur Verfügung stellen kann.
Im Fall von „Camtasia Studio“ – ein Desktop-Camcorder zum Abfilmen des Bild¬schirms – handelt es sich um eine Sicherheitslücke, die Cross Site Scripting (XSS) zulässt. XSS ist eine Angriffsart, die auf Web-Anwendungen gestartet wird, um beispielsweise an sensible Benutzerdaten zu gelangen.
Problem erkannt
Michael Schmidt von Compass hatte den Auftrag, Flash-Videos, die mit „Cam¬tasia Studio“ generiert wurden, auf einer Kunden-Website zu analysieren. Er sollte prüfen, ob diese sicher sind. Die Security-Analyse brachte die Schwach¬stellen hervor. Durch Ausnutzen derselben war der Spezialist in der Lage, diverse Manipulationen vorzu¬nehmen: Er konnte Texte im Flashvideo anpassen, Java Script Code im Context der Website ausführen und den Benutzer auf verschie¬dene URLs umleiten.
Der Experte gibt an, dass eine fehlerhafte Applikation einer sicheren Web-Anwendung erheblichen Schaden zufügen könne. Die aufgedeckte Sicherheits¬lücke sei signifikant. Betroffen davon seien viele Flash-Anwendungen, die gar keine Business-Logik enthalten, sondern lediglich das Look & Feel einer Seite auf¬peppen.
Problem gebannt
Der Hersteller TechSmith hat umgehend auf den Hinweis von Compass reagiert und ein Patch von „Camtasia Studio“ veröffentlicht. Somit ist die Sicherheitslücke geschlossen. Weitere Informationen zur Schwachstelle stehen unter folgendem Link auf der TechSmith-Website bereit:
http://www.techsmith.com/security/bulletins/B2_ConfigurationManipulationinFlashSWFFiles.asp
Zeichenzahl: 2.399
Presseinformation
Compass Security AG hat Schlupfloch in „Camtasia Studio“ gefunden
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Weitere Informationen:
Compass Security AG
Postfach 1628
Glärnischstrasse 7
CH-8640 Rapperswil
Tel.: +41 55 214 41 60
Fax: +41 55 214 41 61
www.csnc.ch
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ulrike Peter
Tel.: +49 (0)26 61-91 26 0-0
Fax: +49 (0)26 61-91 26 0-29
E-Mail:
www.sprengel-pr.com
Compass Security AG
Postfach 1628
Glärnischstrasse 7
CH-8640 Rapperswil
Tel.: +41 55 214 41 60
Fax: +41 55 214 41 61
www.csnc.ch
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ulrike Peter
Tel.: +49 (0)26 61-91 26 0-0
Fax: +49 (0)26 61-91 26 0-29
E-Mail:
www.sprengel-pr.com
Über das Unternehmen
Kurzporträt Compass Security AG:
Die 1999 gegründete Compass Security AG mit Sitz in Rapperswil (CH) hat sich als europäisches Dienstleistungsunternehmen auf Security-Assessments zur Vertraulichkeit, Verfüg¬barkeit und Integrität von Unternehmensdaten spezialisiert. Mittels Penetrationstests, Ethical Hackings und Reviews beurteilt Compass ICT-Lösungen hinsichtlich Sicherheitsrisiken präventiv, spürt vorhandene Schwachstellen auf und unterstützt bei deren Beseitigung. IT-forensische Experten ermöglichen durch Erfassung, Prüfung und Auswertung digitaler Spuren die Rekonstruktion und beweisdienliche Dokumentation von Missbrauchsfällen im Zusammenhang mit digitalen Systemen. Praxisnahe Workshops und Schulungen zum Thema IT-Security sowie Live-Hacking-Vorträge zur Usersensibilisierung runden das Portfolio ab. Neutralität und Produktunabhängigkeit sind dabei wesentliche Bestandteile der Unternehmensphilosophie. Der Kundenstamm setzt sich aus nationalen und internationalen Kunden jeglicher Größenordnung und unterschiedlicher Branchen zusammen. Weitere Informationen unter: www.csnc.ch
Die 1999 gegründete Compass Security AG mit Sitz in Rapperswil (CH) hat sich als europäisches Dienstleistungsunternehmen auf Security-Assessments zur Vertraulichkeit, Verfüg¬barkeit und Integrität von Unternehmensdaten spezialisiert. Mittels Penetrationstests, Ethical Hackings und Reviews beurteilt Compass ICT-Lösungen hinsichtlich Sicherheitsrisiken präventiv, spürt vorhandene Schwachstellen auf und unterstützt bei deren Beseitigung. IT-forensische Experten ermöglichen durch Erfassung, Prüfung und Auswertung digitaler Spuren die Rekonstruktion und beweisdienliche Dokumentation von Missbrauchsfällen im Zusammenhang mit digitalen Systemen. Praxisnahe Workshops und Schulungen zum Thema IT-Security sowie Live-Hacking-Vorträge zur Usersensibilisierung runden das Portfolio ab. Neutralität und Produktunabhängigkeit sind dabei wesentliche Bestandteile der Unternehmensphilosophie. Der Kundenstamm setzt sich aus nationalen und internationalen Kunden jeglicher Größenordnung und unterschiedlicher Branchen zusammen. Weitere Informationen unter: www.csnc.ch
Pressebericht „Compass Security AG hat Schlupfloch in „Camtasia Studio“ gefunden“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Compass Security AG
CeBIT 2011: Compass Security AG demonstriert Angriffsszenarien auf iPhone, Android, Blackberry & Co.
ICT-Security-Dienstleister startet Live-Hackerangriff auf mobile Geräte
Jona, 22. Februar 2011 – „Mobile Dienste unter Beschuss – wie sicher sind sie?“ Gemäß dieser Devise gibt die Compass Security AG (www.csnc.ch) auf der CeBIT einen Live-Einblick in die Sicherheitsrisiken von mobilen Endgeräten. Der ICT-Security-Experte Marco Di Filippo, Regional Director bei Compass, schlüpft dazu in die Rolle des Hackers und zeigt die Sicherheitslücken von iPhone, Android, Blackberry & Co auf. An den CeBIT-Messeständen bzw. -Foren von Funkschau, heise un…
Swiss Cyber Storm 3: Internationale IT Security-Konferenz in der Schweiz
Compass Security AG: Aktuelle Hacking-Bedrohungen, neue Forschungsergebnisse und Abwehrstrategien im Fok
Rapperswil, 25. Oktober 2010 – „Meet the Lead“ und „Meet the Geek“ – so lautet die Devise der dritten internationalen IT Security-Konferenz „Swiss Cyber Storm 3“ vom 12. bis 15. Mai 2011 in der Schweiz. Die Teilnehmer erwartet ein zweigeteiltes Event, organisiert vom ICT-Sicherheits-Dienstleister Compass Security AG (www.csnc.ch) und der HSR Hochschule für Technik Rapperswil, das sowohl IT Security-Verantwortliche und CIOs, als auch Comp…
Das könnte Sie auch interessieren:
TechSmith stellt Camtasia Studio 6 auf der Learntec 2009 in Karlsruhe vor
… der diesjährigen Fachmesse Learntec in Karlsruhe vom 03. bis 05. Februar am Stand F19.1 die neueste Dimension der einfachen und schnellen Bildschirmaufnahme mit Camtasia Studio 6.
Camtasia Studio 6 eignet sich ideal für Bildschirmaufnahmen im E-Learning Bereich, da man mit dieser Software sehr einfach professionelle Schulungs-und Vortragsvideos erstellen …
Neue Version von Camtasia Studio ermöglicht mit Multi-Track-Timeline viele neue Bearbeitungsmöglichkeiten
… 19. Juni 2012 – TechSmith Corp., der weltweit führende Anbieter von Screencapture- und Recording-Lösungen, kündigt heute die Verfügbarkeit der neuen Version von Camtasia Studio 8 an. Mit der komplett überarbeiteten Bildschirmaufzeichnungs-Lösung können selbst ungeübte Anwender professionelle und interaktive Videos für Marketing, Schulungsumfeld und den …
Ab sofort ist die neue Version Camtasia Studio 5.1 von TechSmith erhältlich
Okemos, Michigan, USA/München, 19. Juni, 2008 – TechSmith Corporation, führender Hersteller von Screen-Capture- und Screen-Recording-Software, gibt heute die Verfügbarkeit der neuen Version Camtasia Studio 5.1 bekannt. Ab sofort können Kunden ihre Screencasts auch ganz einfach an Millionen von iPhone- und iPod Touch-Nutzer weiter geben. Die Version 5.1 …
Screenrecording Software Camtasia Studio 4.0.1 von TechSmith ist “Works with Windows Vista” zertifiziert
… Michigan, USA / München, 30. Juli 2007 - TechSmith, führender Hersteller von Screen-Capture- und Screen-Recording-Software, gibt bekannt, dass das jüngste Update von Camtasia Studio als „Works with Windows Vista“ zertifiziert wurde. Mit Camtasia Studio können auch diejenigen, die keinerlei Programmierungs- oder Multimedia-Erfahrung haben, Screencasts …
MolePicante - Eine süße Einführung zu scharfen Web-Technologien mit Camtasia Studio
… Screen-Capture- und Screen-Recording-Software, unterstützt Studenten der Informatik und Medieninformatik der Universität Ulm mit einigen kostenlosen Lizenzen der Screenrecording Software Camtasia Studio.
Unter der Ägide von Herbert Hertramph, Diplomsoziologe der Universität Ulm, Fakultät für Ingenieurwissenschaften und Informatik, Institut für Pädagogik, …
TechSmith kündigt die deutsche Version von Camtasia Studio 7 an
TechSmith kündigt die deutsche Version von Camtasia Studio 7 an
Mit neuer Bibliothek, verbesserter SmartFocus-Funktion, modernen Effekten, optimierter Aufnahme-, Bearbeitungs- und Produktions-Funktionalität
Okemos, Michigan/USA – 4. Mai 2010 - TechSmith Corp., der weltweit führende Anbieter von Screencapture- und Recording-Lösungen, kündigt heute die …
Die 3 wichtigsten Tipps für den Umgang mit dem neuen Camtasia Studio
… Präsentation. Diese sollten für das eigene Produkt oder eine Dienstleistung werben und den Kunden gleichzeitig umfassend informieren. Aber wie kann man das schaffen? Das neue Software Camtasia Studio bietet ein komplettes Software Programm vom Abfilmen von Videos bis hin zur professionellen Bearbeitung von Bild und Ton. Hier nun drei der besten Tipps …
Bildschirmaufnahmen mit Camtasia Studio 5 leicht gemacht: TechSmith zeigt, wie es geht
… 2007 - TechSmith, führender Hersteller von Screen-Capture- und Screen-Recording-Software, zeigt auf seiner Homepage in 21 deutschsprachigen Schulungsvideos, wie einfach man mit Camtasia Studio 5 beeindruckend gute Bildschirmaufnahmen erstellen kann.
Die erst kürzlich erschienene Version 5 der bekannten Screenrecording Software Camtasia Studio wartet …
Spezielles Camtasia Studio Tutorial auf PowerPoint-TV veröffentlicht
… 2007 – Axel Becker von PowerPoint-TV (ppt-tv.de) und der bekannte "PowerPoint aktuell"-Chefredakteur Dieter Schiecke haben im Rahmen ihrer Tutorial-Serie ein Special über Camtasia Studio 4 veröffentlicht. In dieser Folge der Serie werden spezielle Tipps und Tricks zur Anwendung der Screen-Capture- und Screen-Recording-Software des führenden Herstellers …
TechSmith präsentiert Camtasia Studio 5
… Michigan, USA / München, 20. November 2007 - TechSmith, führender Hersteller von Screen-Capture- und Screen-Recording-Software, kündigt heute die Verfügbarkeit der deutschen Version von Camtasia Studio 5 an. Das Programm macht die Erstellung und die Verbreitung von Screencasts so einfach, dass auch Geschäftsleute ohne Programmier- oder Multimedia-Kenntnisse, …
Sie lesen gerade: Compass Security AG hat Schlupfloch in „Camtasia Studio“ gefunden