Best Selling RPGs - Available Now @ DriveThruRPG.com

Trollstrolch

Einklappen

Ankündigung

Einklappen
Keine Ankündigung bisher.

Flash Player Notfall Update

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Flash Player Notfall Update

    Schon wieder mal eine böse Lücke, siehe golem.de News.

    Mit dem Security Bulletin APSB15-14 macht Adobe auf eine gefährliche Sicherheitslücke im Flashplayer aufmerksam.
    Das Update kommt unerwartet, doch Adobe hat es eilig, die Lücke möglichst schnell zu schließen.
    http://www.adobe.com/software/flash/about/

    "Ich kann freilich nicht sagen, ob es besser wird, wenn es anders wird, aber soviel kann ich sagen: Es muß anders werden, wenn es gut werden soll."
    Georg Christoph Lichtenberg (1742 - 1799)

    Was nützt es, wenn wir mehrere Sprachen sprechen,
    solange wir nicht die Geduld aufbringen,
    einander zuzuhören...

    Art van Rheyn

    #2
    Immer wieder *summ*

    Heise.de

    Adobe sieht sich durch den Einbruch in das Computersystem der Hersteller von Überwachungs-Software Hacking Team gezwungen,
    ein Notfall-Update für den Flash Player zu veröffentlichen. Denn die erbeuteten Dokumente haben unter anderem zutage gefördert,
    dass die Spionage-Tools der Firma eine bislang unentdeckte Flash-Lücke (CVE-2015-5119) ausnutzen.


    Hacking Team prahlt in den geleakten Dokumenten und bezeichnet die Schwachstelle als "The most beautiful Flash bug for the last four years".
    Adobe zufolge nutzen Angreifer die Schwachstelle derzeit aktiv aus.
    Verwundbar sind alle Flash-Versionen bis inklusive 18.0.0.194 unter Linux, OS X und Windows.
    Welche Version installiert ist, kann man auf der About-Flash-Player-Webseite von Adobe einsehen.
    [UPDATE, 08.07.2105 17:00 Uhr]
    Mittlerweile hat Adobe verkündet, dass das Flash-Player-Update 18.0.0.203 noch 35 weitere Sicherheitslücken schließt.
    Einen Großteil davon hat das Team hinter Googles Project Zero entdeckt.
    "Ich kann freilich nicht sagen, ob es besser wird, wenn es anders wird, aber soviel kann ich sagen: Es muß anders werden, wenn es gut werden soll."
    Georg Christoph Lichtenberg (1742 - 1799)

    Was nützt es, wenn wir mehrere Sprachen sprechen,
    solange wir nicht die Geduld aufbringen,
    einander zuzuhören...

    Art van Rheyn

    Kommentar


      #3
      Und es brennt noch immer

      heise.de
      12.07.2015 17:54

      Nach Hacking-Team-Leak: Zwei neue Flash-Lücken aufgetaucht

      Schon wieder muss Adobe kritische Lücken im Flash-Player stopfen,
      die wohl aus dem Fundus des gehackten Schnüffel-Tool-Herstellers Hacking Team stammen.
      Ein Patch solle aber erst im Laufe der Woche kommen.



      Offenbar in Folge des Einbruches beim Schnüffelsoftware-Hersteller Hacking Team sind zwei weitere kritische Lücken in Adobes Flash-Player bekannt geworden.
      Wie Adobe mitteilt, betreffen die mit den Kennungen CVE-2015-5122 und CVE-2015-5123 versehenen Zero-Day-Lücken Flash-Player-Installationen unter Windows, Mac und Linux.
      Ausnutzung der Schwachstellen könnte zu Abstürzen führen sowie dazu, dass Angreifer das betroffene System übernehmen.

      Patches für die Lücke will das Unternehmen aber erst im Laufe der kommenden Woche bereitstellen.
      Nutzer sollten also den Flash Player möglichst deaktivieren oder komplett deinstallieren, bis ein Patch verfügbar ist.
      Und weiter geht's:

      heise.de
      13.07.2015 12:11
      Noch ein Zero-Day: Offene Lücke in Java wird angegriffen

      Diesmal ist nicht das Hacking Team schuld, die offene Lücke in Java muss aber trotzdem als gefährlich betrachtet werden.
      Angreifer können beliebigen Schadcode ausführen; einen Patch gibt es noch nicht.

      Die Sicherheitsfirma Trend Micro warnt vor einer offenen Sicherheitslücke in Java, die momentan aktiv für Angriffe ausgenutzt wird.
      Laut den Forschern ist dies das erste Mal in fast zwei Jahren, dass eine solche Zero-Day-Lücke in Java ans Licht kommt.
      Da Angreifer über die Lücke beliebigen Schadcode aus der Ferne ausführen können, empfiehlt Trend Micro, Java komplett zu deaktivieren,
      bis ein entsprechender Patch veröffentlicht wurde.
      "Ich kann freilich nicht sagen, ob es besser wird, wenn es anders wird, aber soviel kann ich sagen: Es muß anders werden, wenn es gut werden soll."
      Georg Christoph Lichtenberg (1742 - 1799)

      Was nützt es, wenn wir mehrere Sprachen sprechen,
      solange wir nicht die Geduld aufbringen,
      einander zuzuhören...

      Art van Rheyn

      Kommentar


        #4
        heise.de 12.08.2015
        Alert! Adobe und das Sieb: 35 Flash-Lücken gestopft

        Am heutigen Patchday liefert Adobe neue Flash-Versionen aus,
        die insgesamt 35 Sicherheitslücken stopfen sollen – die meisten davon sind kritisch.



        Es nimmt kein Ende: Erneut stellt Adobe Flash-Updates für alle Versionen bereit.
        Erneut stopfen sie so viele Lücken, dass man sie gar nicht mehr einzeln aufzählen mag.
        Ganze 35 Lücken mit eigenem Common Vulnerability Identifier (CVE) listet Adobe in seinem Security Bulletin APSB15-19 auf.


        34 der Lücken sind als hoch kritisch eingestuft, sprich: Angreifer, die sie ausnutzen, können damit ein System übers Netz mit Schad-Software infizieren.
        Betroffen sind vor allem die Versionen für Windows und Mac vor 18.0.0.232 und dabei auch die bei Internet Explorer und Chrome verwendeten Flash-Erweiterungen,
        die Microsoft beziehungsweise Google direkt stopfen. Aber auch Flash für Linux und Adobe AIR sind anfällig.


        Exploits für Sicherheitslücken in Flash werden in der Regel sehr schnell in Exploit-Kits eingebaut und dann von kriminellen Banden genutzt,
        um in möglichst großer Zahl PCs mit Ransomware, Online-Banking-Trojanern oder anderer Crimeware zu infizieren.
        Das Titelthema Die Waffen der Hacker der aktuellen c't beleuchtet diese Szene und ihre kriminellen Geschäfte.
        Anwender sollten die Updates möglichst schnell einspielen, um sich davor zu schützen – oder sie sagen einfach
        wie unser Kommentator Herbert Braun: Weg mit Flash!


        [Update 18:00]
        Für Anwender, deren Flash-Player sich nicht automatisch aktualisiert und die das Plug-in nicht deinstallieren können/mögen,
        hier noch die direkten Download-Links:



        Nach der Installation können Sie auf dieser speziellen Adobe-Seite überprüfen, ob Ihr Flash-Player jetzt aktuell ist. [/Update]
        "Ich kann freilich nicht sagen, ob es besser wird, wenn es anders wird, aber soviel kann ich sagen: Es muß anders werden, wenn es gut werden soll."
        Georg Christoph Lichtenberg (1742 - 1799)

        Was nützt es, wenn wir mehrere Sprachen sprechen,
        solange wir nicht die Geduld aufbringen,
        einander zuzuhören...

        Art van Rheyn

        Kommentar


          #5
          Ich finds immer wieder lustig wie man mit solchen Aussagen Panik stiften will:

          Aber auch Flash für Linux und Adobe AIR sind anfällig.

          Das Problem bei sowas ist eben Flash. Ein Virus der Flash befällt ist sowohl in Windows, als auch in Linux und MacOS erfolgreich.
          Das Windows Problem kommt erst danach. Weil Flash umfangreiche Rechte auf Windows PCs hat, kann der Virus dann auf das ganze Betriebssystem überspringen.
          Auf MacOS und Linux Systemen bleibt die Infektion auf Flash, bzw. maximal noch auf den Browser beschränkt und selbst das ist in MacOS und Linux Systemen noch schwieriger zu bewerkstelligen als in Windows, wo die Schadsoftware eben nur geringen Schaden anrichten kann. (Ein Grund warum man Onlinebanking nienienie im Browser ausführen sollte.)

          Kommentar


            #6
            heise.de vermeldet mal wieder einen in Aussicht gestellten Notfall Fix

            Kritische Flash-Lücke: Adobe stellt Patch in Aussicht
            15.10.2015 09:51 Uhr

            Einer Sicherheitsfirma zufolge greift die Gruppe Pawn Storm derzeit gezielt aktuelle Flash-Versionen
            über eine Zero-Day-Lücke an. Adobe hat nun einen Patch angekündigt.



            Die aktuellen Flash-Versionen bis 11.2.202.535, 18.0.0.252 und 19.0.0.207 unter Linux, OS X und Windows
            sind über eine als kritisch eingestufte Lücke (CVE-2015-7645) verwundbar, warnt Adobe.
            Den entsprechenden Patch will der Konzern im Laufe der kommenden Woche veröffentlichen.
            Das gehört da noch dazu:
            heise.de

            Adobe hat gerade erst Sicherheitsupdates für Flash veröffentlicht.
            Trotzdem scheint die aktuellste Version des Flash-Players nach wie vor angreifbar zu sein.
            Wie die Sicherheitsfirma Trend Micro berichtet, missbrauchen Angreifer momentan eine Zero-Day-Lücke,
            für die auch die aktuelle Flash-Version auf Windows (19.0.0.207) anfällig ist.
            Die Angreifer setzen unter anderem falsche Outlook-Web-Access-Server auf, um Login-Daten im großen Stil abzugreifen.
            Über den Flash-Zero-Day kapern sie zusätzlich Client-Rechner im internen Netz der Organisationen.
            Neben Version 19.0.0.207 soll auch die ältere Flash-Variante 19.0.0.185 angreifbar sein.
            Ob neben den Pawn-Storm-Hackern momentan auch andere Angreifer über die Lücke im großen Stil
            Rechner im Netz angreifen, ist momentan nicht bekannt.
            "Ich kann freilich nicht sagen, ob es besser wird, wenn es anders wird, aber soviel kann ich sagen: Es muß anders werden, wenn es gut werden soll."
            Georg Christoph Lichtenberg (1742 - 1799)

            Was nützt es, wenn wir mehrere Sprachen sprechen,
            solange wir nicht die Geduld aufbringen,
            einander zuzuhören...

            Art van Rheyn

            Kommentar


              #7
              Und täglich grüßt das Murmeltier
              heise Security vom 11.03.2016
              Notfall-Update für Flash stopft aktiv genutzte Sicherheitslücke



              Zu früh gefreut: Am Mittwoch berichteten wir noch von einem Monat ganz ohne Flash-Patch.
              Jetzt liefert Adobe außer der Reihe ein Notfall-Update aus, das ganze 23 Lücken stopft.
              Zumindest eine davon wird bereits für gezielte Angriffe genutzt.



              Insgesamt 23 einzelne Schwachstellen in Adobes Flash beseitigt ein aktuelles Update der Software.
              Fast alle sind in der höchsten Stufe einzusortieren – sprich: Sie ermöglichen es unter Umständen,
              betroffene Rechner schon beim Besuch einer Web-Seite mit Schad-Software zu infizieren.


              Bei der von Kaspersky entdeckten Lücke mit dem Bezeichner CVE-2016-1010 warnt Adobe, dass sie bereits für "vereinzelte gezielte Angriffe" ausgenutzt würde.
              Das bedeutet in aller Regel Angriffe auf wichtige Ziele; der Einbruch in die Netze des Bundestags soll etwa über eine solche Zero-Day-Lücke in Flash erfolgt sein.

              Betroffen sind Flash-Plugins für Windows, Macs und Linux; Adobe empfiehlt in APSB16-08 ein zügiges Update auf die jeweils neueste Version 21.0.0.182 beziehungsweise 18.0.0.333
              (die aktuell installierte, verrät eine Adobe-Testseite zu Flash). heise Security rät, es doch mal ohne Flash zu versuchen.
              "Ich kann freilich nicht sagen, ob es besser wird, wenn es anders wird, aber soviel kann ich sagen: Es muß anders werden, wenn es gut werden soll."
              Georg Christoph Lichtenberg (1742 - 1799)

              Was nützt es, wenn wir mehrere Sprachen sprechen,
              solange wir nicht die Geduld aufbringen,
              einander zuzuhören...

              Art van Rheyn

              Kommentar


                #8
                Patchen wäre mal wieder sinnig

                Bei Flash schließt Adobe ganze 26 Sicherheitslücken. Betroffen sind Installationen unter Windows, OS X, Linux und ChromeOS.
                Adobe stuft diese Lücken als kritisch ein. Windows- und Mac-Anwender sollten sicherstellen,
                dass die Version 23.0.0.162 oder 18.0.0.375 (Extended Support) des Flash Players installiert haben.

                Linux-Nutzer
                sollten auf Version 11.2.202.635 aktualisieren.
                Diese Disparität der Versionsnummern zwischen Windows und OS X auf der einen Seite und Linux auf der anderen sollte sich allerdings bald erledigt haben.


                Die Flash-Updates können manuell auf der dafür von Adobe bereitgestellten Seite heruntergeladen werden.
                Nutzer von Google Chrome, ChromeOS, Microsoft Edge und Internet Explorer auf Windows 10 und 8.x brauchen sich um nichts zu kümmern,
                sie bekommen das Update automatisch eingespielt.
                "Ich kann freilich nicht sagen, ob es besser wird, wenn es anders wird, aber soviel kann ich sagen: Es muß anders werden, wenn es gut werden soll."
                Georg Christoph Lichtenberg (1742 - 1799)

                Was nützt es, wenn wir mehrere Sprachen sprechen,
                solange wir nicht die Geduld aufbringen,
                einander zuzuhören...

                Art van Rheyn

                Kommentar


                  #9
                  heise online

                  Erster Patchday 2017: Microsoft geht‘s gemächlich an, Adobe stellt kritische Updates bereit

                  So wenig Sicherheitspatches hat es bei Microsoft noch nie gegeben.
                  Bei Adobe und seinem Dauerpatentienten Flash ist auch 2017 alles beim Alten und der Zustand ist wie gewohnt kritisch.


                  Adobe sichert diesen Monat den Flash Player, Acrobat und Reader ab.
                  Dabei stopfen sie mehrere als kritisch eingestufte Sicherherheitslücken.
                  Im schlimmsten Fall können Angreifer ganze Systeme übernehmen, warnt Adobe.
                  Aktuell soll aber keine Lücke im Fokus von Attacken stehen.


                  Microsoft verteilt vier Sicherheitsupdates für Edge, Office, Sharepoint Server und Windows (Client und Server).
                  Als kritisch gilt nur das Flash-Update, das die Webbrowser Edge und Internet Explorer 11 für Windows 8.1 und 10 automatisch bekommen.
                  Mit dem Bedrohungsgrad "hoch" eingestufte Lücken klaffen in Edge, Office und Windows.
                  Nutzen Angreifer die Schwachstellen aus, sollen sie DoS-Attacken ausüben, sich höhere Rechte erschleichen und Schadcode ausführen können.
                  "Ich kann freilich nicht sagen, ob es besser wird, wenn es anders wird, aber soviel kann ich sagen: Es muß anders werden, wenn es gut werden soll."
                  Georg Christoph Lichtenberg (1742 - 1799)

                  Was nützt es, wenn wir mehrere Sprachen sprechen,
                  solange wir nicht die Geduld aufbringen,
                  einander zuzuhören...

                  Art van Rheyn

                  Kommentar


                    #10
                    Au weia
                    golem.de: Adobe xss Lücke
                    "Ich kann freilich nicht sagen, ob es besser wird, wenn es anders wird, aber soviel kann ich sagen: Es muß anders werden, wenn es gut werden soll."
                    Georg Christoph Lichtenberg (1742 - 1799)

                    Was nützt es, wenn wir mehrere Sprachen sprechen,
                    solange wir nicht die Geduld aufbringen,
                    einander zuzuhören...

                    Art van Rheyn

                    Kommentar


                      #11
                      Gibt mal wieder ein wichtiges Update
                      "Ich kann freilich nicht sagen, ob es besser wird, wenn es anders wird, aber soviel kann ich sagen: Es muß anders werden, wenn es gut werden soll."
                      Georg Christoph Lichtenberg (1742 - 1799)

                      Was nützt es, wenn wir mehrere Sprachen sprechen,
                      solange wir nicht die Geduld aufbringen,
                      einander zuzuhören...

                      Art van Rheyn

                      Kommentar

                      Lädt...
                      X