Adobe veröffentlicht am 8. Januar 2010 ein Sicherheitsupdate für sein Vektorgrafikprogramm Illustrator. Der Patch schließt eine in der vergangenen Woche entdeckte Schwachstelle, durch die ein Angreifer beliebigen Schadcode einschleusen und ausführen kann.
In einer Sicherheitsmeldung bestätigt Adobe, dass die Fehleranfälligkeit Illustrator CS3 (13.0.3 und früher) sowie Illustrator CS4 (14.0) unter Windows und Mac OS X betrifft. Eine manipulierte Encapsulated-Postscript-Datei (.EPS) kann einen Pufferüberlauf auslösen. Adobe stuft die Lücke als kritisch ein.
Laut den Sicherheitsexperten von Secunia ist schon ein Exploit im Umlauf, der die Schwachstelle ausnutzt. Bis zur Veröffentlichung des Updates empfehlen sie allen Nutzern von Illustrator CS3 und CS4, nur EPS-Dateien bekannter Herkunft zu öffnen.
Im Lauf des heutigen Tages will Adobe Sicherheitsupdates für Adobe Flash und Adobe Air bereitstellen. Sie schließen kritische Lücken im Flash Player 10.0.32.18 und früher sowie Air 1.5.2.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…