14.12.2012
Sicherheit
Adobe schließt gefährliche Sicherheitslücken
Autor: Thorsten Eggeling
Adobe hat gemeinsam mit Microsoft am 11. Dezember 2012 den letzten Patch-Day dieses Jahres abgehalten. Adobe schließt drei kritische Sicherheitslücken im Flash Player und in der Laufzeitumgebung Air.
Alle drei Sicherheitsupdates beheben Schwachstellen, denen die Sicherheitsexperten die höchste Dringlichkeitstufe zuordnen. Bei CVE-2012-5676 (Common Vulnerabilities and Exposures) handelt es sich um eine Pufferüberlauf-Schwachstelle und bei CVE-2012-5677 um einen Integer-Überlauf. Darüber hinaus schließen die Updates einen Speicherfehler mit der Bezeichnung CVE-2012-5678. Angreifer können die Sicherheitslücken ausnutzen, um Rechner aus der Ferne unter Kontrolle zu bringen und beliebigen Code auszuführen.
Folgende fehlerbereinigte Versionen stehen ab sofort zur Verfügung:
- Adobe Flash Player 11.5.502.135 und früher für Windows und Macintosh
- Adobe Flash Player 11.2.202.258 und früher für Linux
- Adobe Flash Player 11.1.115.34 für Android 4.x
- Adobe Flash Player 11.1.111.29 für Android 3.x und 2.x
- Adobe AIR 3.5.0.880 für Windows und Android
- Adobe AIR 3.5.0.890 für Macintosh
Der aktuell Flash Player für Google Chrome trägt die Versionsnummer 11.5.31.5, beim Internet Explorer 10 unter Windows 8 und Server 2012 ist es die Versionsnummer 11.3.377.15.
Adobe rät allen Nutzern, das Adobe Flash Player- und Air-Update zeitnah durchzuführen. Die Flash-Player-Updates für Android 4.x und älter laden Sie bei Google Play herunter.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>