12.08.2010
Sicherheit
Flash erneut Sicherheitsrisiko
Autor: Dorothee Chlumsky
In Adobes Web-Zusatzsoftware Flash sind neue Sicherheitslücken aufgetreten. Angreifer, die sie ausnutzen, können aus dem Internet heraus schädliche Software auf einen PC spielen. Adobe hat das Problem erkannt und eine Aktualisierung herausgegeben. Sie muss von Hand installiert werden. Die Lücke betrifft auch Adobe Air.
Die bislang gültige Version 10.1.53.64 von Adobes Browser-Erweiterung Flash ist fehleranfällig. In der Software sind sechs Sicherheitslücken bekannt geworden. Die Fehler sind nicht näher spezifiziert, können aber zu Speicherverletzungen in Flash Player führen. Angreifer, die die Schwachstellen ausnutzen, können unerwünschten Code aus dem Internet auf einen PC laden. Adobe hat die Programmfehler erkannt und eine neue Version des Flash Player veröffentlicht, die sie behebt. Wer im Internet surft, sollte dringend prüfen, welche Version des Flash Player sein Browser verwendet und gegebenenfalls die aktuelle Version Flash Player 10.1.82.76 installieren. Sie findet sich auf den Download-Seiten von Adobe. Der Plug-In-Check des Mozilla-Projekts, der anbietet, die installierten Browser-Plug-Ins auf ihre Aktualität zu prüfen, ist in diesem Fall nicht auf dem neuesten Stand: Er hält die nun veraltete Version 10.1.53.64 immer noch für aktuell.
Die Sicherheitslücke in Flash Player betrifft auch Adobe Air. Der Hersteller hat sie mit Air 2.0.3 beseitigt. Google hat das Flash-Plug-In in seinem Browser Chrome bereits auf den neuen Stand gebracht. Wer Chrome nutzt, sollte auf Chrome 5.0.375.126 aktualisieren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>