18.04.2011
Sicherheit
Adobe schließt gefährliche Flash-Lücke
Autor: Dorothee Chlumsky
Eine Sicherheitslücke in Flash bringt Internet-Anwender in Gefahr, die versehentlich auf eine verseuchte Webseite surfen. Kriminelle nutzen den Programmfehler bereits aus, um Schadcode auf PCs zu verbreiten. Jetzt ist das Update verfügbar — installieren Sie es!
Adobe schließt mit einem Update für seine Internet-Komponente Flash eine Sicherheitslücke, die Fachleute als außerordentlich schwerwiegend bewerten, da bereits schädliche Software in Umlauf ist. Kriminelle infizieren damit Rechner und machen sie so beispielsweise zu Mitgliedern eines Botnetzes. Im aktuellen Fall locken sie die Nutzer auf manipulierte Webseiten oder verschicken Word-Dateien mit infiziertem Shockwave-Flash-Inhalt.
Der Fehler betrifft Adobe Flash Player in der Version 10.2.153.1 für Windows, Mac, Linux, und Solaris sowie in der Android-Version, meldet Adobe. Das Unternehmen hat für alle genannten Betriebssysteme bis auf Android ein Update zur Verfügung gestellt, das die Lücke schließt. In Flash Player 10.2.159.1 ist der Fehler behoben. Eine neue Version für das Smartphone-Betriebssystem Android soll in der Woche vom 25. April bereitgestellt werden.
Um Ihren Browser auf den aktuellen Sicherheitsstand zu bringen, müssen Sie Ihre Flash-Komponente von Hand aktualisieren. Dafür gibt es zwei Möglichkeiten:
1. Laden Sie das Update von den Flash-Seiten von Adobe herunter und installieren Sie es.
2. Nutzen Sie den Plugin-Check von Mozilla. Neben der Flash-Komponente prüft er auch die anderen installierten Plug-ins Ihres Browsers und leitet zur Update-Seite weiter, wenn er veraltete Erweiterungen aufspürt. Das funktioniert nicht nur bei Firefox, sondern auch mit anderen Browsern.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>