05.11.2010
Sicherheit
Erneut System-Gefährdung durch Shockwave
Autor: Dorothee Chlumsky
Keine Woche nachdem Adobe ein Sicherheitsupdate für seine Web-Software Shockwave herausgegeben hat, warnen Sicherheitsexperten vor einer neuen Schwachstelle. Auch sie ermöglicht es Angreifern, aus dem Internet schädlichen Code auf einem PC zu installieren.
Der Sicherheitsexperte Krystian Kloskowski warnt vor einer Schwachstelle in Shockwave Player, die Angreifer ausnutzen können, um sich aus dem Internet heraus unerlaubten Zugang zu einem Rechner zu verschaffen.
Der Fehler liegt in einer Kompatibilitätskomponente, die Shockwave automatisch installiert. Damit ein Angreifer ihn für seine Zwecke nutzen kann, muss das Opfer allerdings die Shockwave-Einstellungen geöffnet haben, während es auf einer präparierten Webseite surft. Wegen dieser Bedingung stufen die Fachleute bei Secunia das Problem nur als moderat kritisch ein.
Als Sicherheitsmaßnahme gilt dementsprechend für alle Nutzer von Shockwave, die Einstellungen nicht zu öffnen, wenn man auf einer Webseite unterwegs ist, deren Vertrauenswürdigkeit sich nicht ohne weiteres prüfen lässt.
Die Sicherheitslücke tritt in Shockwave Player 11.5.9.615 auf. Hierbei handelt es sich um die aktuelle Version der Software — Adobe hatte sie erst am 28. Oktober veröffentlicht, um etliche schwer wiegende Sicherheitslücken zu schließen. Adobe hat sich zu der neuerlichen Schwachstelle bislang nicht geäußert.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>