24.10.2012
Sicherheit
Adobe liefert Update für den Shockwave-Player
Autor: com! professional
Adobe schließt mit einer neuen Version mehrere kritische Sicherheitslücken in seinem Shockwave-Player. Der Hersteller empfiehlt den Nutzern, das Sicherheitsupdate möglichst bald durchzuführen.
Adobe hat ein Sicherheitsupdate für den kostenlosen Shockwave-Player veröffentlicht. Das Unternehmen schließt damit zahlreiche teils als kritisch eingestufte Sicherheitslücken im großen Bruder des Adobe Flash Players. Hauptsächlich handelt es sich um Pufferüberläufe. Laut den Ankündigungen könnten Angreifer die Lücken ausnutzen, um das System zu übernehmen und Schadcode einzuschleusen.
Obwohl der Shockwave-Player ein beliebtes Angriffsziel ist, hat Adobe das Update nur auf die Prioritätsstufe „2“ gesetzt, was soviel heißt, dass die Sicherheitsexperten die Sicherheitslücken zwar als „kritisch“ eingestuft haben, aber noch kein sofortiger Handlungsbedarf besteht. Der Grund liegt darin, dass im Internet bisher noch kein Schadcode aufgetaucht ist, der die Schwachstellen tatsächlich ausnutzt.
Dennoch raten die Sicherheitsexperten von Adobe den Nutzern, das Update nicht auf die lange Bank zu schieben und zeitnah zu installieren. Die neue Version 11.6.8.638 steht für Windows und Mac OS X zum Download zur Verfügung. Welche Version des Shockwave Player auf Ihrem PC zurzeit installiert ist, können Sie über den Plugin-Check des com! Sicherheits-Checks herausfinden.
Bildrecherche
Nützliches Add-on gegen Fake-Bilder
Derzeit werden wieder viele Falschnachrichten verbreitet. Ein Add-on für Firefox, Chrome und Safari hilft, den Missbrauch alter Bilder aufzudecken.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>