Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Adobe (Logo)
Wie Adobe in einem Advisory schreibt, erlaubt die als "CVE-2011-0609" bezeichnete Schwachstelle, die Software zum Absturz zu bringen und auch Schadcode einzuschleusen. Adobe berichtet bereits von einer aktiven Ausnutzung der Lücke durch Cyberkriminelle mit Hilfe manipulierter, in Excel-Tabellen eingebetteter Flash-Dateien. Betroffen sind zahlreiche verschiedene Adobe-Versionen für unterschiedliche Betriebssysteme. Im Falle des Flash Player sind Windows, Macintosh, Linux, Solaris und Android betroffen. Im Falle des Adobe Acrobat und Adobe Reader sind Windows und Mac OS betroffen.
Angesichts dieser Bedrohungslage entschied sich Adobe zu einem außerplanmäßigen Sicherheitsupdate. Die Updates für Adobe Acrobat, Flash Player sowie Adobe Reader 9.x sollen "in der Woche des 21. März" bereitgestellt werden. Für den Adobe Reader 10.x soll der Patch allerdings erst mit dem planmäßigen vierteljährlichen Sicherheitsupdate im Juni verteilt werden. Dafür nennt Adobe mehrere Gründe. Einer davon ist der "begrenzte Umfang" der derzeitigen Angriffs-Kampagnen. Auch die Tatsache, dass bislang keine Angriffe per PDF-Datei bekannt sind, spielte laut Adobe in der Entscheidung eine Rolle. Zudem sei der Adobe Reader 10 durch seine Sandboxing-Technologie gegen derartige Angriffe abgesichert. Angesichts dieses geringen Risikos habe man sich entschlossen, auf ein außerplanmäßiges Update, das die Veröffentlichung des notfallmäßigen Patches um mindestens eine Woche verzögert hätte, zu verzichten. Adobe verspricht, bei einer Änderung der Bedrohungssituation die Update-Pläne entsprechend anzupassen.
Text-Quellen: Adobe Secure Software Engineering Team (ASSET) Blog
Annika Kremer (g+) am Dienstag, 15.03.2011 12:39 Uhr
Also das halte ich auch für ein Gerücht. Auf den meisten Linux-Systemen, mit denen ich zu tun hatte, war Flash installiert. Linux wird ja auch ausdrücklich als betroffenes OS erwähnt. ...
Wat bin ich froh, dass ich den Mist unter Linux gar nicht erst installieren kann... O:) root@Ice:~# apt-get install flashplugin-nonfree Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut Status-Informationen einlesen... Fertig fl ...
Wat bin ich froh, dass ich den Mist unter Linux gar nicht erst installieren kann... O:) ...
Danke für die Infos, Annika. :T Ich gehe dann mal gleich einen privaten Patchday machen und haue die ganze Software von der Platte runter, bis Adobe ihre Probleme in den Griff kriegt. :p ...
Die Adobe-Produkte Acrobat, Reader und Flash Player sind momentan von einer kritischen Sicherheitslücke betroffen. Diese stuft Adobe offenbar als so gravierend sein, dass das Unternehmen sich - entgegen seiner sonstigen Patchday-Politik - für die zügige Bereitstellung eines außerplanmäßigen Updates ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Sener Dincer am 14.06.2013, 11:47 Uhr
Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.
mehr lesen...
