10.07.2014
Schwere Sicherheitslücke
Flash Player verrät Passwörter für Ebay & Co.
Autor: Stefan Bordel
Foto: Shutterstock - Brian A. Jackson
Ein Update soll eine kritische Sicherheitslücke in Adobes Flash Player schließen. Über die Schwachstelle ist es Angreifern möglich, Cookies und Anmeldedaten zu stehlen.
Nach Angaben des IT-Experten Michele Spagnuolo, der das Problem entdeckt hatte, handelt es sich um eine sogenannte Cross-Site-Request-Forgery-Lücke. Über manipulierte Flash-Dateien ist es Hackern dabei möglich, die Same-Origin-Policy im Browser zu umgehen und damit Sitzungs-Cookies zu übernehmen. Diese wiederum eignen sich zur Account-Übernahme von verschiedenen Internet-Diensten.
Betroffen sind die Flash-Player-Versionen ab 14.0.0.125 abwärts für Windows und Mac sowie 11.2.202.378 abwärts für Linux. Adobe rät seinen Nutzern, auf die jeweils aktuelle Version des Flash Players umzusteigen. Die in den Browsern Chrome und Internet Explorer 10 sowie 11 enthaltenen Flash-Plug-ins wurden bereits von Google und Microsoft aktualisiert.
Neben dem Flash-Player ist auch die plattformübergreifende Laufzeitumgebung Adobe Air von dem Problem betroffen. Hier schließt ein Patch auf Version 14.0.0.137 die Lücke.
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>