22.09.2010
Sicherheit
Flashplayer-Update schließt böse Lücke
Autor: Dorothee Chlumsky
Adobe hat ein Sicherheitsupdate für Flash Player herausgegeben. Ein Angreifer kann den Fehler in der Mediensoftware ausnutzen, um schädlichen Code auf einem PC auszuführen. In Adobe Reader ist die Schwachstelle weiterhin offen.
Adobe hat eine Sicherheitslücke in Flash Player 10.1.82.76 geschlossen, die das Unternehmen selbst als kritisch bezeichnet. Ein Angreifer, der den Fehler ausnutzt, kann Flash Player zum Absturz bringen und in der Folge schädlichen Code auf einem PC ausführen. Die Schwachstelle betrifft Flash Player für Windows, Mac, Linux, Solaris und das Android-Betriebssystem für mobile Geräte. Berichten zufolge kursiert im Internet bereits Software, die den Fehler ausnutzt, um schädlichen Code zu verbreiten.
In einem Sicherheitshinweis empfiehlt Adobe allen Nutzern, ihren Flash Player auf Version 10.1.85.3 aktualisieren. Wer prüfen will, mit welcher Version der Internet-Software sein Browser arbeitet, kann das auf der Flash-Testseite tun. Wenn das Flash-Plug-In im Browser aktiviert ist, sollte das Surfprogramm von sich aus Bescheid sagen, dass das Plug-In veraltet ist und anbieten, es zu aktualisieren. Tut er das nicht, laden und installieren Sie die neue Flash-Komponente so bald wie möglich von Hand. Adobe hat sie auf seiner Flash-Seite zur Verfügung gestellt.
Der beschriebene Programmfehler tritt auch in Adobe Reader auf. Hier gibt es allerdings noch keine Hinweise darauf, dass Kriminelle den Fehler für ihre Zwecke verwenden. Adobe will die Reader-Schwachstelle sowie einen weiteren Fehler in Adobe Reader, der ebenfalls als hochgradig gefährlich gilt, am 4. Oktober beheben.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>