Adobe hat wie angekündigt ein Sicherheitsupdate für den Flash Player veröffentlicht. Es stopft insgesamt 25 Löcher, die das Unternehmen als kritisch einstuft. Darunter ist auch eine Zero-Day-Lücke, die bereits aktiv für zielgerichtete Angriffe benutzt wird. Davon Betroffen sind alle aktuellen Flash-Versionen inklusive der in den Browsern Chrome, Internet Explorer 11 und Edge enthaltenen Plug-ins.
Einem Sicherheitsbulletin zufolge kann ein Angreifer mithilfe der Anfälligkeiten Schadcode einschleusen und ausführen. Dadurch ist es unter Umständen möglich, die vollständige Kontrolle über ein betroffenes System zu übernehmen.
Entdeckt wurden die Sicherheitslücken, darunter zahlreiche Speicherfehler, Use-after-free-Bugs und Pufferüberläufe, von Mitarbeitern von Microsoft, Pangu Lab, Tencent, Nsfocus Security Team, Csirt.sk und Google Project Zero. Details zu der Zero-Day-Lücke mit der Kennung CVE-2016-4117 lieferte der Sicherheitsforscher Genwei Jiang von FireEye.
Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.
Betroffene Nutzer sollten schnellstmöglich die fehlerbereinigten Versionen 21.0.0.242 oder 18.0.0.352 für Windows und OS X und 11.2.202.621 für Linux installieren, die Adobe über die integrierte Update-Funktion oder das Flash Player Download Center verteilt. Fixes für die Microsoft-Browser IE 11 und Edge stehen bereits seit Dienstagabend zur Verfügung. Google stellt seit gestern ein Update für Chrome 50 bereit, das ebenfalls die aktuelle Flash-Player-Version enthält.
Adobes Flash-Player ist ein beliebtes Ziel von Cyberkriminellen. In der Praxis wird zumindest das Browser-Plug-in nur noch selten benötigt. Viele Websites implementieren heute Multimediainhalte auf Basis aktueller HTML-5-Standards und kommen somit ohne Flash aus. Browser wie Chrome, Firefox, Internet Explorer und Edge bieten zudem die Möglichkeit, Flash zu deaktivieren oder vor der Ausführung des Plug-ins eine Genehmigung einzuholen. Auf mobilen Geräten spielt der Flash Player indes keine Rolle – für iOS war er nie erhältlich und auch Android verzichtet schon länger auf das Plug-in.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
