09.10.2012
Sicherheit
Adobe schließt 25 Schwachstellen im Flash Player
Autor: Thorsten Eggeling
Adobe hat eine neue Version seines Flash Players veröffentlicht. Das Sicherheits-Update schließt 25 teils gefährliche Sicherheitslücken in den Versionen für Windows, Mac OS X, Linux und Android.
Laut Sicherheits-Bulletin hat Adobe 25 Sicherheitslücken im Flash Player gefunden und mit der neuen Version beseitigt. Betroffen sind Windows, Mac OS X, Linux. Für Android steht ebenfalls ein Update bereit, obwohl Adobe den Player für das mobile Betriebssystem eigentlich gar nicht mehr unterstützen will. Für Android 4.1 wird der Flash Player bei Google Play schon nicht mehr angeboten. Besitzer älterer System-Versionen sollen aber noch eine Zeit lang mit Sicherheitsupdates versorgt werden.
Die Sicherheitslücken führen entweder zu Pufferüberläufen oder zu Speicherproblemen. Angreifer können sie ausnutzen, um beliebigen Code mit den Rechten des angemeldeten Nutzers auszuführen oder um den Rechner des Opfers zum Absturz zu bringen (Denial of Service). Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Anwender dazu bringen, eine manipulierte E-Mail, Webseite oder Flash-Datei zu öffnen.
Es gibt keinen Hinweis darauf, dass die Lücken bereits aktiv ausgenutzt werden. Dennoch empfiehlt das Unternehmen eine möglichst zeitnahe Installation der neuen Flash-Versionen. Nutzer von Windows und Mac OS X sind laut Adobe besonders gefährdet. Bei den anderen Systemen wird das Risiko für Angriffe eher als geringer eingestuft. Dennoch ist auch hier eine Aktualisierung empfehlenswert.
Die aktuelle Version des Flash Players für Windows und Mac OS X trägt die Nummer 11.4.402.287. Die Linux-Version wurde auf 11.2.202.243 aktualisiert. Der Player für Android 4.x trägt die Versionsnummer 11.1.115.20, der für Android 2.x und 3.x die Nummer 11.1.111.19. Daneben hat Adobe auch ein Sicherheitsupdate für Adobe AIR für Windows und Mac OS X veröffentlicht. Die neue Version trägt die Nummer 3.4.0.2710.
Microsoft hat die Lücken im Flash Player für den Internet Explorer 10 in Windows 8 und Windows Server 2012 ebenfalls geschlossen und Google hat den Flash Player in seinem Browser Chrome auf die Version 11.4.31.110 aktualisiert.
Die Mehrheit der Nutzer erhält die aktualisierte Version über die automatische Update-Funktion. Wer sein Update manuell installieren will, findet die Links im Security Bulletin APSB12-22. Welche Version des Flash Players Ihr Browser aktuell nutzt, erfahren Sie über dieser Seite.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>