• IT-Karriere:
  • Services:

Adobe Flash Player

Notfallpatch gegen Zero-Day-Exploit

Am Sonntagabend (Pacific Daylight Time) hat Adobe ohne Ankündigung einen Patch gegen eine schwere Sicherheitslücke veröffentlicht. Das als wichtig eingestufte Sicherheitsupdate sollte möglichst schnell eingespielt werden und betrifft fast alle Rechner-Betriebssysteme sowie die Android-Plattform.

Artikel veröffentlicht am ,
Flash-Logo
Flash-Logo (Bild: Adobe)

Eine neu entdeckte Sicherheitslücke hat Adobe gezwungen, noch am Sonntagabend (Pacific Daylight Time) in den USA ein Sicherheitsupdate zu veröffentlichen. Es handelt sich laut Adobe um eine universell einsetzbare Cross-Site-Scripting-Schwachstelle (CVE-2011-2107). Das Sicherheitsproblem ist offenbar so neu, dass selbst einige Sicherheitswebseiten es noch nicht in ihre Datenbanken gepflegt haben.

Stellenmarkt
  1. IDS GmbH, Ettlingen
  2. Allianz Lebensversicherungs - AG, Stuttgart

Adobe warnt allgemein vor gezielten Angriffen, die bereits im Umlauf sind. Offenbar werden E-Mails versandt, die Anwender dazu bringen sollen, eine Webseite mit dem Schadcode aufzusuchen. Auch Nutzer von Webmail-Anbietern sind anscheinend gefährdet.

Der letzte Patch für den Flash Player wurde ebenfalls wegen eines Zero-Day-Exploits veröffentlicht. Im April 2011 wurde der Webseite von Amnesty International Flash-Schadcode untergeschoben, der für Besucher verteilt wurde.

Weitere Informationen gibt es im Security Bulletin von Adobe. Die aktuelle Version des Flash Players gibt es auf adobe.com für Windows-, Linux-, Mac-OS- und Solaris-Nutzer. Nutzer von Google Chrome sollten bereits automatisch einen Patch bekommen haben.

Ein Update für Android-Nutzer soll noch in dieser Woche erscheinen. Ob der Angriff auch gegen Adobes PDF-Software mit Flash-Player-Integration funktioniert, untersucht der Softwarehersteller noch. Kenntnis über Angriffe auf die PDF-Software der Versionen 9 und 10 hat Adobe noch nicht erlangt.

Am 14. Juni 2011 steht bei Adobe ohnehin das Quartalssicherheitsupdate an. Möglicherweise wartet die Firma bis zu diesem Datum, um das Problem auch in den PDF-Produkten zu lösen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-66%) 16,99€
  2. 4,32€
  3. 11,99€

SoniX 06. Jun 2011

Wie seinerseits beim IE6: Es ist egal wie viele Lücken gestopft werden, es bleiben immer...


Folgen Sie uns
       


Smartphone-Kameravergleich 2019

Der Herbst ist Oberklasse-Smartphone-Zeit, und wir haben uns im Test die Kameras der aktuellen Geräte angeschaut. Im Vergleich zeigt sich, dass die Spitzengruppe bei der Bildqualität weiter zusammengerückt ist, es aber immer noch Geräte gibt, die sich durch bestimmte Funktionen hervortun.

Smartphone-Kameravergleich 2019 Video aufrufen
Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

VW-Logistikplattform Rio: Mehr Fracht transportieren mit weniger Lkw
VW-Logistikplattform Rio
Mehr Fracht transportieren mit weniger Lkw

Im Online-Handel ist das Tracking einer Bestellung längst Realität. In der Speditionsbranche sieht es oft anders aus: Silo-Denken, viele Kleinunternehmen und Vorbehalte gegenüber der Digitalisierung bremsen den Fortschritt. Das möchte Rio mit seiner Cloud-Lösung und niedrigen Preisen ändern.
Ein Bericht von Dirk Kunde

  1. Vernetzte Mobilität Verkehrsunternehmen könnten Datenaustauschpflicht bekommen
  2. Studie Uber und Lyft verschlechtern den Stadtverkehr
  3. Diesel-Ersatz Baden-Württemberg beschafft Akku-Elektrotriebzüge Mireo

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

    •  /