23.01.2015
Flash deaktivieren
Adobe Flash Player trotz Update angreifbar
Autor: Robert Schanze
Adobes Flash Player ist trotz Update immer noch angreifbar. Betroffen sind Windows XP, 7, 8 und 8.1. Ein Patch für die Lücke wird nächste Woche erwartet. Bis dahin sollten Nutzer Flash deaktivieren.
Die kürzlich gefundene kritische Sicherheitslücke im Flash Player ist trotz Adobe-Update weiterhin offen. Betroffen seien neben den Versionen für Windows XP, 7 und 8 auch Windows 8.1.
Adobes Update bezog sich anscheinend nicht auf die erwähnte Schwachstelle CVE-2015-0311, sondern stopfte eine andere Lücke. Laut Adobe ist der Flash Player unter Windows und Mac bis zur Version 16.0.0.287 also immer noch angreifbar; bei Linux gilt das bis einschließlich 11.2.202.438. Der Finder der Lücke Kafeine hat diesbezüglich weiter geforscht und schreibt, dass auch Windows 8.1 mit Internet Explorer 11 nicht sicher sei. Durch die Lücke könnten Angreifer mittels Exploit betroffene Systeme kontrollieren oder zum Absturz bringen, so Adobe.
Um die eigene Flash-Player-Version abzufragen, genügt der Aufruf der About-Webseite von Adobe. Der Entwickler versucht kommende Woche einen Patch für die Sicherheitslücke CVE-2015-0311 bereitzustellen.
Wer sich bis dahin keiner Gefahr aussetzen möchte, deinstalliert den Flash Player und deaktiviert die dazugehörigen Plugins vorübergehend im Browser: Im Internet Explorer findet sich das Flash Plugin "Shockwave Flash Object" unter dem Punkt "Add-Ons verwalten", indem man auf das kleine Zahnrad-Symbol in der rechten oberen Ecke des Browsers klickt. Im Firefox findet sich die Option unter dem Menü-Symbol bei "Add-ons" im Reiter "Plugins". Chrome ist derzeit nicht betroffen. Wer aber ganz sicher gehen will, deaktiviert Flash auch hier unter chrome://plugins/.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>