Abo
  • IT-Karriere:

Quartalspatchday

Adobe schließt Lücken in Flash, Reader und Shockwave

Zahlreiche Adobe-Programme auf verschiedenen Plattformen sind jetzt durch ein Sicherheitsupdate gegen mögliche Angriffe gewappnet. Flash-Nutzer sollten eiligst ihren Flash Player aktualisieren. Es gibt bereits Angriffe, die eine Sicherheitslücke ausnutzen.

Artikel veröffentlicht am ,
Adobes Quartalspatchday schließt viele Sicherheitslücken.
Adobes Quartalspatchday schließt viele Sicherheitslücken. (Bild: Adobe)

Aufgrund von Sicherheitslücken wurden neue Versionen der PDF-Softwarepakete Adobe Reader und Adobe Acrobat veröffentlicht. Ein Update der Software wird empfohlen. Ein Angreifer kann mit entsprechend präparierten PDF-Dateien die PDF-Software zum Absturz bringen und potenziell Schadcode ausführen, um den Rechner unter seine Kontrolle zu bringen. Die Versionen 10.1 und 9.4.5 schließen alle Sicherheitslücken, darunter auch Sicherheitslücken, die ältere Flash Player betreffen.

Stellenmarkt
  1. mobileX AG, München
  2. operational services GmbH & Co. KG, verschiedene Standorte

Adobe aktualisiert auch die Version 8 seiner PDF-Software, obwohl der Support eigentlich 2010 eingestellt werden sollte. Adobe hat den Support bis November 2011 verlängert. Aktuell ist jetzt die Version 8.3, die ebenfalls Sicherheitsprobleme beseitigt. Die Version 8 hat den Vorteil, dass sie für Flash-Sicherheitslücken nicht anfällig ist, da ihr die Authplay-Komponente fehlt.

Weit mehr als ein Dutzend Sicherheitsprobleme, die das Ausführen von Schadcode ermöglichen, wurden im Shockwave Player für Windows und Mac OS X entdeckt.

Wieder wird eine Sicherheitslücke im Flash Player ausgenutzt

Auch im Adobe Flash Player wurde wieder eine Sicherheitslücke ausgemacht. Wer dachte, dass er nach dem Notfallpatch der vergangenen Woche erst einmal seine Ruhe haben würde, der wird eines Besseren belehrt. Auch in dieser Variante wurde eine Sicherheitslücke entdeckt, die unter Windows, Mac OS X, Solaris, Linux und Android ausgenutzt werden kann, um die Kontrolle über ein System zu erlangen. Laut Adobe gibt es sogar schon Berichte über Angriffe. Diese sollen gezielt über manipulierte Webseiten stattfinden.

Anfällig sind alle Flash Player (Windows, Linux, Mac OS X, Solaris) mit der Version 10.3.181.23 und älteren Versionen. Es gibt im Downloadcenter die neue Version 10.3.181.26. Für Android-Nutzer sind die Version 10.3.185.23 und ältere Versionen anfällig. Im Laufe der Woche soll eine neue Version erscheinen.

Interessanterweise betrifft diese Sicherheitslücke nicht die Authplay-Komponente des Adobe Readers und Acrobat. Häufig sind Flash-Sicherheitslücken auch in den PDF-Programmen zu finden, da Authplay das Abspielen von Flashinhalten in PDF-Dokumenten regelt.

Livecycle-Produkte, BlazeDS und Coldfusion wurden ebenfalls mit einem Sicherheitsupdate bedacht. Dieses wurde im Unterschied zu den anderen Problemen nur als wichtig eingestuft. Die Aktualisierungen für die PDF-Software, den Flash Player und den Shockwave Player sind als kritisch eingestuft.

Alle Sicherheitsupdates und weitere Details dazu hat Adobe in einem Blogeintrag des Sicherheitsteams aufgelistet.



Anzeige
Hardware-Angebote
  1. 114,99€ (Release am 5. Dezember)
  2. 274,00€
  3. 259€ + Versand oder kostenlose Marktabholung

yudothat 15. Jun 2011

http://seclists.org/fulldisclosure/2011/Jun/index.html


Folgen Sie uns
       


E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

    •  /