11.01.2021
Adobe Flash Player
60.000 Angriffe über Flash-Player-Exploits
Autor: Max Bold
Adobe
Bereits im Jahr 2017 hat Adobe das Support-Ende für den Flash Player bekannt gegeben, aber nun ist es definitiv soweit: am 31. Dezember 2020 wurde dieser endgültig eingestellt.
Flash Player von den eigenen Webseiten löschen und am 12. Januar 2020 ein Update veröffentlichen, das sowohl Flash-Inhalte blockiert als auch den Nutzern empfiehlt, den Flash Player vollständig zu löschen.
Adobe wird daher alle Download-Links für den Boris Larin, Sicherheitsexperte bei Kaspersky, begrüßt das endgültige Ende des Flash Players: "Seit dem Jahr 2019 deaktivieren zwar die meisten Web-Browser sowie Office 365 Flash-Inhalte standardmäßig. Dennoch gab es zwischen der Bekanntgabe des Support-Endes (2017) und 2019 mehrere Fälle, in denen Zero-Day-Exploits im Flash Player genutzt wurden, um zielgerichtete Angriffe auszuführen. Allein im Jahr 2020 blockierten Kaspersky-Produkte 60.000 Angriffe über Flash-Player-Exploits - 5,86 Prozent der Attacken trafen Nutzer in Deutschland. Mehr als die Hälfte dieser Exploits wurden über Dokumente verbreitet, um Angriffe auf ältere Versionen von Microsoft Office durchzuführen. Das Ende des Supports für den Flash Player ist daher ein willkommenes Ereignis, auch wenn es noch besser gewesen wäre, wenn es schon früher eingetreten wäre. Alle Anwender, die es noch nicht geschafft haben, sollten Flash Player jetzt wirklich deinstallieren."
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>