Adobe hat wie angekündigt einen Notfall-Patch für Flash Player veröffentlicht. Das Update soll mindestens zwei als kritisch eingestufte Zero-Day-Lücken schließen. Fire Eye und Trend Micro hatten Details dazu sowie Beispielcode in den Unterlagen entdeckt, die dem italienischen Spähsoftwareanbieter Hacking Team entwendet wurden.
Nutzer von Firefox für Windows, Mac OS X und Linux schützt Mozilla inzwischen, in dem es das Flash-Plug-in bis einschließlich Version 18.0.0.203 blockiert. Über die Plug-in-Prüfseite des Unternehmens ist die neue Flash-Version 18.0.0.209 bereits verfügbar. Sie kann aber auch von der Adobe-Website für Windows (Internet Explorer, Firefox, Opera und Chromium-basierte Browser) und Mac OS X (Safari, Firefox, Opera und Chromium-basierte Browser) geladen werden.
Auf seiner Website führt Mozilla die unsichere Linux-Version 11.2.202.481 allerdings noch als aktuell auf. Zudem steht noch ein Update für Internet Explorer 10 und 11 unter Windows 8.x und Google Chrome aus – in beiden Browser ist das Flash-Plug-in ab Werk integriert.
Neben Flash sind auch Java und Silverlight immer wieder von Sicherheitsproblemen betroffen. Nutzer sollten auf diese Plug-ins entweder komplett verzichten oder sie so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als „Click-To-Play“ bekannte Feature bieten unter anderen Firefox und Chrome.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…