03.09.2012
Sicherheit
Adobe beseitigt Sicherheitslücken in Photoshop CS6
Autor: Thorsten Eggeling
Adobe hat ein Sicherheits-Update für Photoshop CS6 für Windows und Mac OS X veröffentlicht. Das Update behebt Sicherheitslücken, über die ein Angreifer die Kontrolle über das betroffene System erlangen kann.
Das Sicherheitsupdate behebt zwei Sicherheitslücken mit der Bezeichnung APSB12-20 in Adobe Photoshop CS6 (13.0). Die Schwachstellen (CVE-2012-0275 und CVE-2012-4170) verursachen Pufferüberläufe auf dem Heap und treten im Zusammenhang mit der Auswertung der Blockgröße auf. Für einen Missbrauch muss ein Nutzer eine speziell präparierte PNG-Datei öffnen. Angreifer können darüber Code auf dem anfälligen System ausführen.
Daneben behebt Adobe auch noch mehrere nicht sicherheitsrelevante Fehler. Unter anderem werden 31 Absturzursachen und 18 Probleme bei den 3D-Funktionen beseitigt.
Nicht von den Anfälligkeiten betroffen sind Adobe Photoshop CS5.1 (12.1.1), Adobe Photoshop CS5 (12.0.5) und früheren Versionen für Windows und Mac OS. Ebenso brauchen auch die Nutzer von Adobe Photoshop CS5.1 (12.1.1), Adobe Photoshop CS5 (12.0.5) und früheren Versionen für Windows und Macintosh Photoshop nicht aktualisieren.
Laut Security Bulletin hat das Update die Prioritätsstufe 3 erhalten. Das ist trotz der Schwere der Lücken nur die niedrigste Dringlichkeitsstufe. Dies begründet Adobe damit, dass Photoshop nur selten im Fokus von Angreifern steht.
Adobe empfiehlt Anwendern von Adobe Photoshop CS6 (13.0) die Aktualisierung des Produkts. Dazu gehen Sie auf „Hilfe, Aktualisierungen...“. Damit starten Sie den „Adobe Updater“, über den Sie die Aktualisierung herunterladen und installieren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>