Adobe schließt kritische Lücken in Flash Player und AIR

Sie erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Die Schwachstellen umfassen Speicherlecks, Use-after-free-Bugs und Heap-Pufferüberläufe. Google und Microsoft stellen Patches für die Flash-Plug-ins ihrer Browser bereit. weiter

Adobe schließt Lücken in Flash Player, Reader, Acrobat und ColdFusion

Unter den sechs beseitigten Schwachstellen in Flash Player ist auch eine Zero-Day-Lücke, die bereits ausgenutzt wird. In Reader und Acrobat wurden 20 kritische Sicherheitslöcher gestopft. Die Web-Plattform ColdFusion weist eine weniger schwerwiegende Anfälligkeit auf. weiter

Adobe schließt kritische Sicherheitslücke in Flash Player

Betroffen sind Flash Player für Windows, Mac OS X und Linux. Einen ersten und offenbar unvollständigen Patch für die Schwachstelle hat Adobe stillschweigend im Oktober veröffentlicht. Ein Angreifer könnte darüber Schadcode einschleusen und ausführen. weiter

Adobe schließt 16 Sicherheitslücken in Flash Player und AIR

Angreifer können sie ausnutzen, um die Kontrolle über ein anfälliges System zu übernehmen. Betroffen sind alle Plattformen. Microsoft und Google haben auch schon Updates für ihre Browser Internet Explorer und Chrome mit aktualisiertem Flash-Plug-in bereitgestellt. weiter

Adobe schließt drei kritische Lücken in Flash Player und AIR

Sie erlauben es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Betroffen sind alle Plattformen. Microsoft und Google haben ihre Browser schon aktualisiert. Für seine Web-Plattform ColdFusion hat Adobe ebenfalls Sicherheitsupdates bereitgestellt. weiter

Adobe stopft zwölf Sicherheitslöcher in Flash Player und AIR

Die Lücken umfassen unter anderem Speicherlecks, durch die sich Memory-Address-Randomization-Features und andere Sicherheitsfunktionen umgehen lassen. Außerdem wurden einige Use-after-free-Bugs und ein Heap-Pufferüberlauf beseitigt. Google und Microsoft stellen für ihre Browser entsprechende Patches bereit. weiter

Adobe erweitert seine digitale Rechteverwaltung auf Webvideo

Dadurch könnten Nutzer künftig kopiergeschützte Inhalte in einem einzelnen Browser statt in Dutzenden verschiedenen Anwendungen betrachten. Zunächst funktioniert Adobes HTML-Video-Ansatz aber nur in Kombination mit Firefox. Bei anderen Browsern setzt es weiterhin auf seinen Flash Player. weiter

Adobe warnt vor kritischer Zero-Day-Lücke in Reader und Acrobat

Sie ermöglicht das Ausführen von Schadcode außerhalb der Sandbox. Betroffene Nutzer sollten ihre PDF-Anwendungen schnellstmöglich auf die Versionen 11.0.8 oder 10.1.11 aktualisieren. Adobe verteilt außerdem ein Sicherheitsupdate für Flash Player. weiter

Apple blockiert veraltete Flash-Plug-ins und zwingt Nutzer zum Update

Safari-Anwender bekommen unter Umständen eine Fehlermeldung und den Hinweis zu sehen, die jüngste Flash-Player-Version zu installieren. Diese lässt sich dann direkt von der Adobe-Website herunterladen. Ein kürzlich geschlossene Lücke erlaubt Hackern, Browser-Cookies zu stehlen. weiter

Sicherheitslücke in Flash Player erlaubt Cookie-Diebstahl

Google, Twitter und Tumblr haben bereits eigene Maßnahmen gegen den Missbrauch von Cookies ergriffen. Ebay ist aber weiterhin anfällig für die Schwachstelle in Flash Player. Das von Adobe veröffentlichte Update beseitigt insgesamt drei kritische Anfälligkeiten. weiter

Google schließt drei Sicherheitslücken in Chrome 34

Ein Angreifer könnte Schadcode innerhalb der Sandbox des Browsers ausführen. Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es enthält auch eine fehlerbereinigte Version von Adobes Flash-Plug-in. weiter

Adobe stopft 17 kritische Löcher in Flash Player, Reader und Acrobat

Ein Angreifer kann mithilfe der Schwachstellen die Kontrolle über ein betroffenes System übernehmen. In Flash Player für Windows, Mac OS X und Linux schließt Adobe sechs Lücken. In Reader und Acrobat beseitigt es zwei bei Pwn2Own 2014 demonstrierte Anfälligkeiten. weiter

Adobe schließt kritische Zero-Day-Lücke in Flash Player

Sie wird bereits für zielgerichtete Angriffe auf Windows-Anwender ausgenutzt. Die Verbreitung des Exploits erfolgt über eine Website des syrischen Justizministeriums. Das Update steht auch für Mac OS X und Linux sowie die in den Browsern Chrome, IE10 und IE11 integrierten Plug-ins zur Verfügung. weiter

Adobe schließt kritische Pwn2Own-Lücken in Flash Player

Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es beseitigt insgesamt vier kritische Schwachstellen. Sie stecken auch in der Adobe Integrated Runtime (AIR). Google und Microsoft aktualisieren zudem die in ihren Browsern enthaltenen Flash-Plug-ins. weiter

Adobe schließt weitere kritische Zero-Day-Lücke in Flash Player

Sie steckt in den Versionen für Windows, Mac OS und Linux sowie in den Plug-ins für Chrome, IE10 und 11. Hacker nutzen die Schwachstelle bereits aktiv aus. Entdeckt wurde sie durch das Sicherheitsunternehmen FireEye sowie Mitarbeiter des Google Security Team. weiter

Dezember-Patchday: Microsoft schließt 24 Sicherheitslücken

Darunter ist die seit November bekannte Zero-Day-Lücke in Vista, Office und Lync. Microsoft stopft weitere sieben kritische Löcher in Internet Explorer. Außerdem stellt Adobe Updates für Flash Player und Shockwave Player bereit. weiter

Chrome 31 schließt 25 Sicherheitslücken

In mindestens fünf Fällen geht von ihnen ein hohes Sicherheitsrisiko aus. Den Findern der Anfälligkeiten zahlt Google eine Belohnung von 11.000 Dollar. Chrome 31 enthält auch eine neue Version von Adobes Flash Player. weiter

Adobe stopft Sicherheitslücken in Flash und ColdFusion

Updates für Flash Player auf Windows, Mac und Linux beheben kritische Schwachstellen. Ein Sicherheits-Hotfix gilt ColdFusion, um gefährliche Remote-Angriffe und Cross-Site-Scripting-Attacken abzuwehren. Laut Adobe besteht kein Zusammenhang mit dem kürzlichen Diebstahl von Cold-Fusion-Quellcode bei einem umfangreichen Hackerangriff. weiter

Google sperrt ab Januar 2014 Browser-Plug-ins in Chrome

Ausnahmen gelten nur für einzelne Erweiterungen auf einer Whitelist. Dazu gehören neben Silverlight und Google Earth auch Google Talk und Facebook Video. Bis Ende 2014 will Google den Support von auf NPAPI basierenden Plug-ins vollständig einstellen. weiter

Blackberry schließt alte Flash-Lücken in BB10

Betroffen sind die Smartphones Z10 und Q10 sowie das Tablet Playbook. Die insgesamt 24 Schwachstellen sind seit März bekannt. Blackberry verteilt auch mehrere Patches für Anfälligkeiten in der Browserengine WebKit. weiter

Adobe schließt kritische Sicherheitslücke in Flash Player

Anfällig sind die Versionen für Windows, Mac OS X, Linux und Android. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Adobe kündigt auch das Support-Ende für Flash Player 10.3 an. weiter

Microsoft stopft zwölf Sicherheitslöcher in Internet Explorer

Darunter ist auch die seit Kurzem bekannte Zero-Day-Lücke in IE8. Weitere Patches stehen für alle Windows-Versionen, Word 2003 und .NET Framework zur Verfügung. Außerdem beseitigt Adobe 13 Fehler in Flash Player und 27 Schwachstellen in Reader und Acrobat. weiter