Adobe schließt 16 Sicherheitslücken in Flash Player und AIR

von Björn Greif

Angreifer können sie ausnutzen, um die Kontrolle über ein anfälliges System zu übernehmen. Betroffen sind alle Plattformen. Microsoft und Google haben auch schon Updates für ihre Browser Internet Explorer und Chrome mit aktualisiertem Flash-Plug-in bereitgestellt. weiter

Adobe schließt drei kritische Lücken in Flash Player und AIR

von Björn Greif

Sie erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Betroffen sind alle Plattformen. Microsoft und Google haben ihre Browser schon aktualisiert. Für seine Web-Plattform ColdFusion hat Adobe ebenfalls Sicherheitsupdates bereitgestellt. weiter

Adobe stopft zwölf Sicherheitslöcher in Flash Player und AIR

von Björn Greif

Die Lücken umfassen unter anderem Speicherlecks, durch die sich Memory-Address-Randomization-Features und andere Sicherheitsfunktionen umgehen lassen. Außerdem wurden einige Use-after-free-Bugs und ein Heap-Pufferüberlauf beseitigt. Google und Microsoft stellen für ihre Browser entsprechende Patches bereit. weiter

Adobe erweitert seine digitale Rechteverwaltung auf Webvideo

von Björn Greif

Dadurch könnten Nutzer künftig kopiergeschützte Inhalte in einem einzelnen Browser statt in Dutzenden verschiedenen Anwendungen betrachten. Zunächst funktioniert Adobes HTML-Video-Ansatz aber nur in Kombination mit Firefox. Bei anderen Browsern setzt es weiterhin auf seinen Flash Player. weiter

Adobe warnt vor kritischer Zero-Day-Lücke in Reader und Acrobat

von Stefan Beiersmann

Sie ermöglicht das Ausführen von Schadcode außerhalb der Sandbox. Betroffene Nutzer sollten ihre PDF-Anwendungen schnellstmöglich auf die Versionen 11.0.8 oder 10.1.11 aktualisieren. Adobe verteilt außerdem ein Sicherheitsupdate für Flash Player. weiter

Apple blockiert veraltete Flash-Plug-ins und zwingt Nutzer zum Update

von Björn Greif

Safari-Anwender bekommen unter Umständen eine Fehlermeldung und den Hinweis zu sehen, die jüngste Flash-Player-Version zu installieren. Diese lässt sich dann direkt von der Adobe-Website herunterladen. Ein kürzlich geschlossene Lücke erlaubt Hackern, Browser-Cookies zu stehlen. weiter

Sicherheitslücke in Flash Player erlaubt Cookie-Diebstahl

von Stefan Beiersmann

Google, Twitter und Tumblr haben bereits eigene Maßnahmen gegen den Missbrauch von Cookies ergriffen. Ebay ist aber weiterhin anfällig für die Schwachstelle in Flash Player. Das von Adobe veröffentlichte Update beseitigt insgesamt drei kritische Anfälligkeiten. weiter

Google schließt drei Sicherheitslücken in Chrome 34

von Stefan Beiersmann

Ein Angreifer könnte Schadcode innerhalb der Sandbox des Browsers ausführen. Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es enthält auch eine fehlerbereinigte Version von Adobes Flash-Plug-in. weiter

Adobe stopft 17 kritische Löcher in Flash Player, Reader und Acrobat

von Stefan Beiersmann

Ein Angreifer kann mithilfe der Schwachstellen die Kontrolle über ein betroffenes System übernehmen. In Flash Player für Windows, Mac OS X und Linux schließt Adobe sechs Lücken. In Reader und Acrobat beseitigt es zwei bei Pwn2Own 2014 demonstrierte Anfälligkeiten. weiter

Adobe schließt kritische Zero-Day-Lücke in Flash Player

von Stefan Beiersmann

Sie wird bereits für zielgerichtete Angriffe auf Windows-Anwender ausgenutzt. Die Verbreitung des Exploits erfolgt über eine Website des syrischen Justizministeriums. Das Update steht auch für Mac OS X und Linux sowie die in den Browsern Chrome, IE10 und IE11 integrierten Plug-ins zur Verfügung. weiter

Adobe schließt kritische Pwn2Own-Lücken in Flash Player

von Stefan Beiersmann

Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es beseitigt insgesamt vier kritische Schwachstellen. Sie stecken auch in der Adobe Integrated Runtime (AIR). Google und Microsoft aktualisieren zudem die in ihren Browsern enthaltenen Flash-Plug-ins. weiter

Adobe schließt weitere kritische Zero-Day-Lücke in Flash Player

von Stefan Beiersmann

Sie steckt in den Versionen für Windows, Mac OS und Linux sowie in den Plug-ins für Chrome, IE10 und 11. Hacker nutzen die Schwachstelle bereits aktiv aus. Entdeckt wurde sie durch das Sicherheitsunternehmen FireEye sowie Mitarbeiter des Google Security Team. weiter

Dezember-Patchday: Microsoft schließt 24 Sicherheitslücken

von Stefan Beiersmann

Darunter ist die seit November bekannte Zero-Day-Lücke in Vista, Office und Lync. Microsoft stopft weitere sieben kritische Löcher in Internet Explorer. Außerdem stellt Adobe Updates für Flash Player und Shockwave Player bereit. weiter

Chrome 31 schließt 25 Sicherheitslücken

von Stefan Beiersmann

In mindestens fünf Fällen geht von ihnen ein hohes Sicherheitsrisiko aus. Den Findern der Anfälligkeiten zahlt Google eine Belohnung von 11.000 Dollar. Chrome 31 enthält auch eine neue Version von Adobes Flash Player. weiter

Adobe stopft Sicherheitslücken in Flash und ColdFusion

von Bernd Kling

Updates für Flash Player auf Windows, Mac und Linux beheben kritische Schwachstellen. Ein Sicherheits-Hotfix gilt ColdFusion, um gefährliche Remote-Angriffe und Cross-Site-Scripting-Attacken abzuwehren. Laut Adobe besteht kein Zusammenhang mit dem kürzlichen Diebstahl von Cold-Fusion-Quellcode bei einem umfangreichen Hackerangriff. weiter

Google sperrt ab Januar 2014 Browser-Plug-ins in Chrome

von Stefan Beiersmann

Ausnahmen gelten nur für einzelne Erweiterungen auf einer Whitelist. Dazu gehören neben Silverlight und Google Earth auch Google Talk und Facebook Video. Bis Ende 2014 will Google den Support von auf NPAPI basierenden Plug-ins vollständig einstellen. weiter

Blackberry schließt alte Flash-Lücken in BB10

von Stefan Beiersmann

Betroffen sind die Smartphones Z10 und Q10 sowie das Tablet Playbook. Die insgesamt 24 Schwachstellen sind seit März bekannt. Blackberry verteilt auch mehrere Patches für Anfälligkeiten in der Browserengine WebKit. weiter

Adobe schließt kritische Sicherheitslücke in Flash Player

von Stefan Beiersmann

Anfällig sind die Versionen für Windows, Mac OS X, Linux und Android. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Adobe kündigt auch das Support-Ende für Flash Player 10.3 an. weiter

Microsoft stopft zwölf Sicherheitslöcher in Internet Explorer

von Stefan Beiersmann

Darunter ist auch die seit Kurzem bekannte Zero-Day-Lücke in IE8. Weitere Patches stehen für alle Windows-Versionen, Word 2003 und .NET Framework zur Verfügung. Außerdem beseitigt Adobe 13 Fehler in Flash Player und 27 Schwachstellen in Reader und Acrobat. weiter

Microsoft und Adobe sehen noch eine Zukunft für Flash

von Bernd Kling

Trotz seines Plädoyers für ein Web ohne Plug-ins hob Microsoft Einschränkungen für Adobe Flash unter Windows 8 und Windows RT wieder auf. Adobe bereitet unter dem Codenamen "Hellcat" eine neue Version von Flash Professional vor. Die Entwicklertools sollen Retina-Displays unterstützen. weiter

Adobe stopft erneut kritische Löcher in Flash Player

von Stefan Beiersmann

Betroffen sind die Versionen für Windows, Mac OS X, Linux und Android. Insgesamt vier Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode. Es ist das vierte Sicherheitsupdate für Flash Player in weniger als fünf Wochen. weiter