Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Adobe (Logo)
Die Sicherheitslücke erlaubt es, die angegriffene Software zum Absturz zu bringen und unter Umständen Schadcode auszuführen, mit dem sich das betroffene System übernehmen lässt. Anhand dieser Charakteristika ist davon auszugehen, dass es sich um eine Overflow-Schwachstelle handelt. Im Advisory wird die Lücke als "kritisch" eingestuft. Adobe berichtet, dass die Lücke von Cyberkriminellen bereits aktiv ausgenutzt wird. Im Internet kursieren offenbar Word-Dokumente, in die eine manipulierte Flash-Datei (.swf) eingebettet ist. Dieses Dokument wird per E-Mail verschickt und zielt auf Windows-Nutzer.
Windows ist allerdings, auch wenn Angreifer sich momentan darauf beschränken, nicht die einzige betroffene Plattform. Betroffen sind laut Adobes Advisory der Flash Player 10.2.153.1 und ältere (für Chrome-Nutzer 10.2.154.25 und ältere) für Windows, Macintosh, Linux und Solaris, Adobe Flash Player 10.2.156.12 und ältere für Android sowie Adobe Reader und Adobe Acrobat 10.x und 9.x für Windows und Mac OS.
Adobe arbeitet nach eigenen Angaben derzeit an der Ausarbeitung eines Zeitplans für die Bereitstellung entsprechender außerplanmäßiger Sicherheitsupdates. Dies betrifft allerdings den Adobe Reader 10.x nicht, da dessen "Protected Mode", sofern aktiviert, eine Ausnutzung der Lücke verhindert. Der Adobe Reader 10.x soll daher im Rahmen des nächsten planmäßigen Updates im Juni gepatcht werden.
Update:
Adobe sein Advisory mittlerweile um einen Zeitplan ergänzt. Demnach soll ein Update für den Adobe Flash Player bereits am morgigen Freitag, dem 15. April, zur Verfügung stehen. Für Adobe Acrobat und Adobe Reader (bis auf den angesprochenen Adobe Reader 10.x, der beim nächsten Patchday aktualisiert werden soll) plant man, in spätestens zwei Wochen einen Patch bereitzustellen.
Annika Kremer (g+) am Donnerstag, 14.04.2011 12:01 Uhr
. Hoppla, habe ich das Frühjahr und den Sommer verschlafen? Ähm... ich habe ganz ehrlich keine Ahnung, wie ich darauf gekommen bin :D wird natürlich sofort geändert. ...
für interressierte die einen einblick ins gedärm kommerzieller software, insbesondere flash, haben wollen: defending the poor für leute die aufgrund vom tube nicht auf flash verzichten wollen: firefox mit abp, f ...
Demnach soll ein Update für den Adobe Flash Player bereits am morgigen Freitag, dem 15. September, zur Verfügung stehen. Hoppla, habe ich das Frühjahr und den Sommer verschlafen? ...
Wieso überhaupt diese Update-Zyklen? Ich sehe keinen Sinn darin, Updates bis zum nächstbesten Patchday aufzusparen :confused: ...
Das Beste: Sie haben, z.B. bei Adobe Reader X, den Sinn einer Sandbox nicht verstanden und die Update-Zyklen sind, bei der Häufe an Sicherheitslücken, viel zu lange auseinander. Flash sollte demnach gemieden werden, und der Adobe Reader wird, dank baldiger Integration eines PDF-Readers in Win8, sowi ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
