Adobes Quartalspatchday schließt viele Sicherheitslücken.
Adobes Quartalspatchday schließt viele Sicherheitslücken. (Bild: Adobe)

Quartalspatchday

Adobe schließt Lücken in Flash, Reader und Shockwave

Zahlreiche Adobe-Programme auf verschiedenen Plattformen sind jetzt durch ein Sicherheitsupdate gegen mögliche Angriffe gewappnet. Flash-Nutzer sollten eiligst ihren Flash Player aktualisieren. Es gibt bereits Angriffe, die eine Sicherheitslücke ausnutzen.

Anzeige

Aufgrund von Sicherheitslücken wurden neue Versionen der PDF-Softwarepakete Adobe Reader und Adobe Acrobat veröffentlicht. Ein Update der Software wird empfohlen. Ein Angreifer kann mit entsprechend präparierten PDF-Dateien die PDF-Software zum Absturz bringen und potenziell Schadcode ausführen, um den Rechner unter seine Kontrolle zu bringen. Die Versionen 10.1 und 9.4.5 schließen alle Sicherheitslücken, darunter auch Sicherheitslücken, die ältere Flash Player betreffen.

Adobe aktualisiert auch die Version 8 seiner PDF-Software, obwohl der Support eigentlich 2010 eingestellt werden sollte. Adobe hat den Support bis November 2011 verlängert. Aktuell ist jetzt die Version 8.3, die ebenfalls Sicherheitsprobleme beseitigt. Die Version 8 hat den Vorteil, dass sie für Flash-Sicherheitslücken nicht anfällig ist, da ihr die Authplay-Komponente fehlt.

Weit mehr als ein Dutzend Sicherheitsprobleme, die das Ausführen von Schadcode ermöglichen, wurden im Shockwave Player für Windows und Mac OS X entdeckt.

Wieder wird eine Sicherheitslücke im Flash Player ausgenutzt

Auch im Adobe Flash Player wurde wieder eine Sicherheitslücke ausgemacht. Wer dachte, dass er nach dem Notfallpatch der vergangenen Woche erst einmal seine Ruhe haben würde, der wird eines Besseren belehrt. Auch in dieser Variante wurde eine Sicherheitslücke entdeckt, die unter Windows, Mac OS X, Solaris, Linux und Android ausgenutzt werden kann, um die Kontrolle über ein System zu erlangen. Laut Adobe gibt es sogar schon Berichte über Angriffe. Diese sollen gezielt über manipulierte Webseiten stattfinden.

Anfällig sind alle Flash Player (Windows, Linux, Mac OS X, Solaris) mit der Version 10.3.181.23 und älteren Versionen. Es gibt im Downloadcenter die neue Version 10.3.181.26. Für Android-Nutzer sind die Version 10.3.185.23 und ältere Versionen anfällig. Im Laufe der Woche soll eine neue Version erscheinen.

Interessanterweise betrifft diese Sicherheitslücke nicht die Authplay-Komponente des Adobe Readers und Acrobat. Häufig sind Flash-Sicherheitslücken auch in den PDF-Programmen zu finden, da Authplay das Abspielen von Flashinhalten in PDF-Dokumenten regelt.

Livecycle-Produkte, BlazeDS und Coldfusion wurden ebenfalls mit einem Sicherheitsupdate bedacht. Dieses wurde im Unterschied zu den anderen Problemen nur als wichtig eingestuft. Die Aktualisierungen für die PDF-Software, den Flash Player und den Shockwave Player sind als kritisch eingestuft.

Alle Sicherheitsupdates und weitere Details dazu hat Adobe in einem Blogeintrag des Sicherheitsteams aufgelistet.


yudothat 15. Jun 2011

http://seclists.org/fulldisclosure/2011/Jun/index.html

Kommentieren



Anzeige

  1. IT-Projektmanager/-in Systemgestaltung im Arbeitsgebiet Business Intelligence
    Daimler AG, Sindelfingen
  2. Testingenieur (m/w)
    MBtech Group GmbH & Co. KGaA, Neutraubling, Regensburg
  3. PreMaster (m/w) im Bereich Applikation
    Robert Bosch GmbH, Schwieberdingen
  4. BI Software Engineer (m/w)
    Wacker Chemie AG, München

 

Detailsuche


Spiele-Angebote
  1. NEU: Batman Wochenend-Deal bei Steam
  2. VORBESTELLAKTION: Star Wars Battlefront (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie) - Release 19.11.
  3. F1 2015 Special Edition (exkl. bei Amazon.de) PS4/Xbox One
    69,99€ (Vorbesteller-Preisgarantie) - Release 12.06.

 

Weitere Angebote


Folgen Sie uns
       


  1. Crowdfunding

    Jugend programmiert auf Kickstarter

  2. App Home

    Apple soll mit iOS 9 voll auf Heimautomation setzen

  3. Apple Watch

    Pulsmesser funktioniert nach Update nicht mehr korrekt

  4. HUK-Coburg

    Autoversicherung will Fahrverhalten bei Tarifen berücksichtigen

  5. Unsensible Verschlagwortung

    Flickr sorgt mit Automatik-Tags für Aufregung

  6. BND-Chef Schindler

    "Wir sind abhängig von der NSA"

  7. Electronic Arts

    Neustart für Need for Speed

  8. Spionage

    NSA wollte Android-App-Stores für Ausspähungen nutzen

  9. Massive Ausfälle

    Apples iCloud verdunkelt sich

  10. Large Hadron Collider

    Sie kollidieren wieder - fast mit voller Wucht



Haben wir etwas übersehen?

E-Mail an news@golem.de



Telekom und BND angezeigt: Es leakt sich was zusammen
Telekom und BND angezeigt
Es leakt sich was zusammen
  1. Cybersicherheit Russland und China vereinbaren No-Hacking-Abkommen
  2. NSA-Affäre Regierung täuschte über US-Bereitschaft zu No-Spy-Abkommen
  3. US-Bundesgericht Millionenfaches Datensammeln ist illegal

The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. Rockstar Games GTA 5 schafft die 52-Millionen-Marke
  2. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer
  3. The Witcher 3 30 weitere Stunden mit Geralt von Riva

FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle
  2. MSpy Daten von Überwachungssoftware veröffentlicht
  3. Malware Blackcoffee nutzt Forum für C&C-Vermittlung

  1. Re: Guter Plan

    SceniX | 10:27

  2. Re: Und Abhängige...

    cypeak | 10:27

  3. Re: Nicht richtig durchdacht

    nille02 | 10:26

  4. Re: Bevor der Shitstorm losgeht ...

    Prinzeumel | 10:26

  5. FFW angehöhrige werden bestraft

    moppi | 10:25


  1. 10:28

  2. 09:54

  3. 09:15

  4. 09:01

  5. 08:50

  6. 20:18

  7. 18:39

  8. 17:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel