| Patch für kritische Sicherheitslücke in Adobe Flash (aktiv ausgenützt) Beschreibung: Wie Adobe berichtet, gibt es ein außerplanmäßiges Update für den Adobe Flash Player, welches mehrere kritische Sicherheitslücken behebt. Zumindest eine der Schwachstellen wird bereits aktiv ausgenützt. CVE Referenz-Nummern: • CVE-2011-2426 • CVE-2011-2427 • CVE-2011-2428 • CVE-2011-2429 • CVE-2011-2430 • CVE-2011-2444 Auswirkungen: Da der Angreifer dadurch potentiell beliebigen Code auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet. Die bereits aktiv ausgenützte Lücke betrifft Cross-Site-Scripting, und wird in gezielten Attacken durch Links auf entsprechend präparierte Webseiten, die per Email verschickt werden, benützt. Betroffene Systeme: Systeme, auf denen folgende Software von Adobe installiert ist: • Adobe Flash Player 10.3.183.7 und älter für Windows, Macintosh, Linux und Solaris • Adobe Flash Player 10.3.186.6 und älter für Android Abhilfe: Installation des bereitgestellten Updates für Windows, Macintosh, Linux und Solaris, z.B. über das Adobe Flash Player Download Center. Link Benutzer des Adobe Flash Players, Version 10.3.183.7 und neuer, unter Windows und Macintosh können das Update auch durch Verwenden des Auto-Update-Mechanismus installieren. Android Benutzer finden das Update im Android Market Place. Link Quelle: cert.at |
Neue Artikel
- NEWS Sichere Dropbox
- NEWS Informationsverpflichtung bei Datenmissbrauch
- NEWS Neue Hacker-Gruppe "The Unknowns" - Erste Angriffe auf die NASA und ESA
- NEWS Tausende Twitter-Passwörter im Netz veröffentlicht
- NEWS Vorratsdaten: Liste der speicherpflichtigen Betreiber
- NEWS Computer-Sicherheit: Grazer entwickelt neuen Standard
- NEWS Hochsicherheit: Kapsch bunkert Daten im Berg
- NEWS Mac Hacker verdienen 10.000 US-Dollar am Tag
ESCOP empfehlen
Verwandte Beitraege
|
NEWS Adobe Patch Out-of-Band
|
