HX3 Foren

HX3 Foren (https://hx3.de/)
-   Software & Hardware (https://hx3.de/software-hardware-80/)
-   -   Flash-Player-Alarm (https://hx3.de/software-hardware-80/flash-player-alarm-24579/)

Storm 23.01.2015 13:59

Flash-Player-Alarm
 
Zitat:

Das IT-Fachmagazin "Heise Security" warnt seit Mittwoch vor einer Schwachstelle in Adobes Flash-Player, die bereits aktiv von Kriminellen ausgenutzt wird. Adobe hat am Donnerstag zwar einen Patch für den Flash-Player veröffentlicht, dieses Update scheint aber lediglich eine andere, ebenfalls kritische Sicherheitslücke geschlossen zu haben.

Entdeckt worden ist das Problem vom Sicherheitsexperten "Kafeine". Ihm zufolge betrifft der Fehler die Versionen von 15.0.0.223 bis 16.0.0.277. Nach Angaben von "Heise Security" ist aber auch die jüngste Version 16.0.0.287 für Windows und Mac OS X beziehungsweise 11.2.202.438 für Linux weiter verwundbar. Adobe habe angekündigt, die Lücke in der kommenden Woche abzudichten.
Wie "Kafeines" Tests ergaben, sind mehrere Systeme verwundbar. Nach seinen Angaben handelt es sich dabei um den Internet Explorer 6 bis 9 unter Windows XP, den Internet Explorer 8 unter Windows 7 und den Internet Explorer 10 bei Windows 8. Unter Windows 8.1 ist der Internet Explorer 11 betroffen. Daneben ist auch der Firefox-Browser angreifbar, wie "Kafeine" per Twitter mitteilt. Chrome scheint bislang nicht betroffen zu sein, es kann aber jederzeit dazu kommen, dass auch über Googles Browser Schadsoftware geschleust wird.

Medienberichten zufolge wird die Lücke bereits von Hackern ausgenutzt. Dazu verwenden sie angeblich ein sogenanntes Exploit-Kit namens Angler. Mithilfe dieser Software wird eine Malware verbreitet, die zum Aufbau eines sogenannten Botnets dienen kann.

Chrome-Nutzer können durch die Eingabe von chrome-plugins in die Adressleiste die Einstellungen zum Abschalten des Flash-Player-Plug-ins ansteuern. Hier erfahren Sie, wie Sie weiter vorgehen müssen. Wie Firefox-Nutzer den Flash-Player abschalten, wird hier erklärt. Beim Internet Explorer lässt sich das Plug-in deaktivieren, indem man oben rechts das Zahnrad-Symbol anklickt und unter "Add-Ons verwalten" die Option "Shockwave Flash Object" ansteuert.
Adobe Flash Player: Lücke ungepatcht, am besten deaktivieren - SPIEGEL ONLINE

http://www.heise.de

Abschalterklärung

ApoTTCC 26.01.2015 12:08

Zitat:

Adobe hat sich Zeit damit gelassen, eine schwerwiegende Lücke im Flash-Player zu stopfen: Nun werden seit Samstag endlich über den Auto-Updater sichere Versionen verteilt.
Adobe beginnt mit der Auslieferung von Updates für den Flash-Player, die eine seit Anfang der letzten Woche bekannte Sicherheitslücke (CVE-2015-0311) stopfen sollen. Die Version 16.0.0.296 werde laut Mitteilung seit dem 24. Januar an Nutzer der Flash-Laufzeitumgebung verteilt – sofern die Auto-Update-Funktion aktiviert ist. Eine Update-Fassung für den manuellen Download solle in der am 26. Januar beginnenden Woche folgen. Aktuell verwundbar sind unter Windows und Mac OS X die Versionen bis 16.0.0.287; unter Linux 11.2.202.438 und frühere.
...
[UPDATE, 25.01.2015, 18:05]
Inzwischen stellt Adobe auch die Version 16.0.0.296 für Windows und Mac OS x sowie 11.2.202.440 für Linux zum manuellen Download bereit.

source: Kritische Lücke im Flash-Player: Adobe beginnt Update-Auslieferung | heise online


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:57 Uhr.

Angetrieben durch vBulletin, Entwicklung von Philipp Dörner & Tobias


SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120