07.05.2012
Sicherheit
Kritische Lücke im Flash Player beseitigt
Autor: Thorsten Eggeling
Adobe hat ein Update für den Flash Player veröffentlicht. Das Unternehmen schließt damit eine kritische Sicherheitslücke im Flash-Player, die von Hackern bereits aktiv für Angriffe ausgenutzt wird.
Der Adobe Flash Player enthält eine als kritisch eingestufte Sicherheitslücke (CVE-2012-0779), die bei der Verarbeitung von präparierten Flash-Objekten auftritt. Sie erlaubt Angreifern über manipulierte Webseiten und Dateianhänge beliebigen Schadcode einzuschleusen und auszuführen. Offenbar wird die Schwachstelle bereits aktiv über infizierte E-Mails ausgenutzt. Sobald ein Nutzer den Dateianhang öffnet, wird eine bisher nicht bekannte Sicherheitslücke (Zero-Day-Exploit) im Flash Player ausgenutzt, über die sich Schadcode einschleusen lässt. Nach derzeitigem Kenntnisstand wird nur der Internet Explorer unter Windows angegriffen. Die Lücke selbst kommt aber in allen Versionen des Players vor, sodass auch andere Betriebssysteme potentiell betroffen sind.
Die aktualisierte Version des Flash Players mit der Nummer 11.2.202.235 steht für Windows, Mac OS X und Linux zur Verfügung. Für Android 2.x und 3.x gibt es jetzt die Version 11.1.111.9 und für Android 4.x den Flash Player in der Version 11.1.115.8.
Wenn beim Flash Player 11.2.x unter Windows das automatische Update aktiviert ist, installiert sich die aktualisierte Version ohne Zutun des Anwenders. Auch Benutzer von Google Chrome erhalten das Update automatisch.
Adobe empfiehlt seinen Anwendern eine zeitnahe Aktualisierung des Players. Welche Version des Flash Players gerade installiert ist, lässt sich über die Adobe-Testseite ermitteln.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>