17.02.2012
Sicherheit
Adobe beseitigt sieben Lücken im Flash Player
Autor: com! professional
Adobe hat ein Update für den Flash Player herausgebracht. Damit schließt der Hersteller sieben als kritisch eingestufte Schwachstellen, die das Einschleusen von Schadcode in das Betriebssystem ermöglichen.
Adobe hat in seinem Flash Player mehrere Fehler behoben. Insgesamt sieben Sicherheitslücken ermöglichen es Angreifern über das Netz beliebigen Schadcode einzuschleusen. Eine der Lücken benutzen Angreifer bereits für Cross-Site-Scripting-Attacken. Über Links in E-Mails werden Nutzer des Internet Explorers auf speziell präparierte Websites gelockt. Vor dort aus kann dann ein Angriff gestartet werden.
Wie Adobe mitteilt, behebt das Update außerdem vier Speicherfehler. Unter anderem könnten sie bei der Verarbeitung von MP4-Dateien auftreten. Auch ist es aufgrund von zwei Fehlern möglich, die Sicherheitsmaßnahmen zu umgehen, sodass Angreifer Kontrolle über den PC übernehmen und beliebigen Schadcode einschleusen können.
Von den Sicherheitslücken sind folgende Versionen betroffen:
- Flash Player 11.1.102.55 und älter für Windows, Mac OS X, Linux und Solaris
- Flash Player 11.1.112.61 und älter für Android 4.x
- Flash Player 11.1.111.5 oder älter für Android 3.x und 2.x
Betroffenen Nutzern rät Adobe, ihren Flash-Player schnellstmöglich zu aktualisieren.
Für Windows, Mac OS X, Linux und Solaris steht das Update Flash Player 11.1.102.62 zur Verfügung. Für Android 4.x gibt es jetzt den Flash Player 11.1.115.6 und für Android 3.x und früher den Flash Player 11.1.111.6.
Der aktuelle Flash Player kann über die Adobe-Website heruntergeladen werden. Für Googles Mobilbetriebssystem ist es im Android Market erhältlich.
Übrigens: Google hat Chrome für Windows, Mac und Linux inzwischen in der Version 17.0.963.56 herausgebracht. Auch darin ist bereits der korrigierte Flash Player enthalten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>