Langsam wirds kritisch: Ãœber das Action-Script von Adobe’s Flash ist es möglich, die Kontrolle über die Zwischenablage zu erhalten (Clipboard). Man kann zu diesem Zeitpunkt selbst nichts mehr ins Clipboard kopieren und alle vorher enthaltenen Daten sind gelöscht.
“US-Medienberichten zufolge sollen auf Newsweek, Digg und MSNBC erschienene Flash-Werbebanner die Zwischenablage der PCs von Besuchern manipuliert haben. Dabei legten sie darin die URL einer Seite ab, auf der ein vermeintlicher Online-Antiviren-Scanner den Nutzer mit der Nachricht über eine Infektion des PC erschreckte, um sie zum Kauf von Software zu überreden. Wer beispielsweise des Öfteren Links aus Texten kopiert und in die Adresszeile des Browser einträgt, hätte bei diesem Angriff vermutlich die URL zu der Seite der Spammer hineinkopiert und wäre dort gelandet.” schreibt Heise Security News dazu.
Ändern kann man diesen Zustand nur, indem man das Browser-Fenster schliesst, grundsätzlich Flash deaktiviert (wobei dann möglicherweise viele Webseiten nicht mehr gehen) oder das FireFox AddOn FlashBlocker oder NoScript zu installieren. Alle Plattformen sind davon betroffen (Windows, MacOS und Linux) weil Flash Plattform-übergreifend funktioniert.
