Abo
  • IT-Karriere:

Juni-Patchday: Adobe beseitigt Fehler im Flash Player und in Campaign

Mehrere Sicherheitslücken betreffen Adobes Produkte Coldfusion, Flash Player und das Kampagnenwerkzeug Campaign. Entsprechende Patches stehen bereit. Für Coldfusion muss aber auch Java aktualisiert werden.

Artikel veröffentlicht am ,
Adobe muss patchen. (Symboldbild)
Adobe muss patchen. (Symboldbild) (Bild: Justin Sullivan/Getty Images North America)

Adobe hat zum Juni-Patchday insgesamt drei Security Bulletins bekanntgegeben. Wie in den meisten Fällen betrifft es auch im Juni den Flash Player. Außerdem wurden Sicherheitsprobleme in Coldfusion gefunden. Ungewöhnlich ist ein Patch für Adobe Campaign Classic.

Stellenmarkt
  1. SSC-Services GmbH, Böblingen bei Stuttgart
  2. ING-DiBa AG, Nürnberg, Frankfurt

Bei Campaign Classic handelt es sich um ein Kampagnenwerkzeug, um etwa Newsletter oder Werbekampagnen zu organisieren. Damit wäre das Programm ein interessantes Angriffsziel, da die Nutzer dieses Werkzeug mit vielen Daten und Empfängern arbeiten. Adobe stuft die Gefahr allerdings mit der niedrigsten Prioritätsstufe ein, vermutlich weil ein Angriff auf Campaign-Nutzer sehr zielgerichtet wäre.

Die Sicherheitslücken selbst reichen von moderat bis kritisch. Darunter ist das Ausführen von Code und vor allem auch die Freigabe von Informationen an den Angreifer. Ein Fehler erlaubt sogar den Zugriff auf das Dateisystem. Ein Patchen empfiehlt sich demnach.

Coldfusion hat hingegen nur Fehler, die das Ausführen von Code erlauben. Adobe empfiehlt das Patchen binnen 30 Tagen. Einige Fehler lassen sich nur in speziellen Situationen ausnutzen, wie etwa bei einem Upload-Verzeichnis, das vom Internet aus erreichbar ist. Wer patcht, sollte unbedingt die besonderen Hinweise beachten. Coldfusion 11, 2016 und 2018 haben für den Patch teils unterschiedliche Anforderungen bezogen auf das Java SDK.

Ebenfalls binnen 30 Tagen sollten Nutzer ihren Flash Player aktualisieren. Adobe hat eine kritische Sicherheitslücke geschlossen, die das Ausführen von Code erlaubt. Normalerweise aktualisiert sich der Player selbst. Zum Teil erledigen das die Browserhersteller. Manchmal hakt die Routine allerdings. Wer sich unsicher ist, kann auf der Adobe-About-Seite den Status des Flash Players überprüfen.



Anzeige
Spiele-Angebote
  1. 1,24€
  2. 4,99€
  3. 2,22€
  4. 2,99€

simotroon 12. Jun 2019 / Themenstart

Wird irgendwann keiner brauchen Nutze seit Jahren kein Flash mehr

Zoj 12. Jun 2019 / Themenstart

Ich glaube sogar, wer noch Flash Player verwendet, muss gar nichts mehr aktualisieren...

ldlx 12. Jun 2019 / Themenstart

"Für Coldfusion muss aber auch Java aktualisiert werden." Wie ist das denn mit der Java...

Kommentieren


Folgen Sie uns
       


Linksabbiegen mit autonomen Autos - Bericht

In Braunschweig testet das DLR an zwei Ampeln die Vernetzung von automatisiert fahrenden Autos und der Verkehrsinfrastruktur.

Linksabbiegen mit autonomen Autos - Bericht Video aufrufen
Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    Webbrowser: Das Tracking ist tot, es lebe das Tracking
    Webbrowser
    Das Tracking ist tot, es lebe das Tracking

    Die großen Browserhersteller Apple, Google und Mozilla versprechen ihren Nutzern Techniken, die das Tracking im Netz erschweren sollen. Doch das stärkt Werbemonopole im Netz und die Methoden verhindern das Tracking nicht.
    Eine Analyse von Sebastian Grüner

    1. Europawahlen Bundeszentrale will Wahl-O-Mat nachbessern
    2. Werbenetzwerke Weitere DSGVO-Untersuchung gegen Google gestartet
    3. WLAN-Tracking Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen

    DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
    DIN 2137-T2-Layout ausprobiert
    Die Tastatur mit dem großen ß

    Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
    Von Andreas Sebayang und Tobias Költzsch

    1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
    2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
    3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

      •  /