11.01.2021
Adobe Flash Player
60.000 Angriffe über Flash-Player-Exploits
Autor: Max Bold
Adobe
Bereits im Jahr 2017 hat Adobe das Support-Ende für den Flash Player bekannt gegeben, aber nun ist es definitiv soweit: am 31. Dezember 2020 wurde dieser endgültig eingestellt.
Flash Player von den eigenen Webseiten löschen und am 12. Januar 2020 ein Update veröffentlichen, das sowohl Flash-Inhalte blockiert als auch den Nutzern empfiehlt, den Flash Player vollständig zu löschen.
Adobe wird daher alle Download-Links für den Boris Larin, Sicherheitsexperte bei Kaspersky, begrüßt das endgültige Ende des Flash Players: "Seit dem Jahr 2019 deaktivieren zwar die meisten Web-Browser sowie Office 365 Flash-Inhalte standardmäßig. Dennoch gab es zwischen der Bekanntgabe des Support-Endes (2017) und 2019 mehrere Fälle, in denen Zero-Day-Exploits im Flash Player genutzt wurden, um zielgerichtete Angriffe auszuführen. Allein im Jahr 2020 blockierten Kaspersky-Produkte 60.000 Angriffe über Flash-Player-Exploits - 5,86 Prozent der Attacken trafen Nutzer in Deutschland. Mehr als die Hälfte dieser Exploits wurden über Dokumente verbreitet, um Angriffe auf ältere Versionen von Microsoft Office durchzuführen. Das Ende des Supports für den Flash Player ist daher ein willkommenes Ereignis, auch wenn es noch besser gewesen wäre, wenn es schon früher eingetreten wäre. Alle Anwender, die es noch nicht geschafft haben, sollten Flash Player jetzt wirklich deinstallieren."
Codeerzeugung per KI
Code ist sich viel ähnlicher als erwartet
Eine Studie zeigt, dass einzelne Codezeilen zu 98,3 Prozent redundant sind, was darauf hindeutet, dass Programmiersprachen eine einfache Grammatik haben. Die Machbarkeit von KI-erzeugtem Code war also zu erwarten.
>>
JavaScript Framework
Hono werkelt im Hintergrund
Das JavaScript-Framework Hono ist klein und schnell. Ein weiterer Vorteil ist, dass Hono auf vielen Laufzeitumgebungen zum Einsatz kommen kann.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>