Adobe schliesst erneutes Leck im Flash Player

Quelle:

Adobe schliesst erneutes Leck im Flash Player

Adobe liefert derzeit einen Patch für den Flash Player aus, der eine gefährliche Cross-Site-Scripting-Lücke schliesst, die bereits aktiv ausgenutzt wird.

7. Juni 2011

Adobe hat ein wichtiges Sicherheitsupdate für den Flash Player veröffentlicht. Dieses behebt eine vor kurzem entdeckte und bereits aktiv ausgenutzte Cross-Site-Scripting-Schwachstelle in der Version 10.3.181.16 und früher für Windows, Mac, Linux und Solaris. Empfohlen wird jedoch, sich gleich die neueste Version 10.3.181.23 herunterzuladen und zu installieren.

Das Leck im Flash Player ermöglicht es Angreifern laut Adobe mittels präparierten Webseiten, zu welchen derzeit bereits Links via E-Mail im Umgang sein sollen, im Namen des Users auf allen möglichen Webseiten und in Webmail-Services verschiedenste Aktionen auszuführen. Weitere Details werden nicht verraten.

Beim aktuellen Zero-Day-Leck handelt es sich bereits um das dritte in den letzten Wochen. Bereits Mitte April und Mitte März musste Adobe Notfall-Patches für den Flash Player ausliefern. (mv)

Weitere Artikel zum Thema

Sicherheitslücke im Flash Player

12. April 2011 - Adobe warnt vor einer Sicherheitslücke im Flash Player. Angreifer könnten über diese Abstürze provozieren und die Kontrolle über ein System erlangen.

Adobe stopft kritische Lücken

22. März 2011 - Mit zwei Patches hat Adobe kritische Lücken im Flash Player und in Acrobat X geschlossen.

Zero-Day-Lücke im Flash Player aufgetaucht

15. März 2011 - Adobe warnt vor Excel-Dateien mit eingebetteten Flash-Inhalten, die derzeit per E-Mail im Umlauf sind. Sie nutzen ein bisher unbekanntes Sicherheitsleck im Flash Player aus.

Artikel kommentieren

IT-Sicherheit: Mobiles Arbeiten birgt neue gefährliche Risiken

IT-Sicherheit: Mobiles Arbeiten birgt neue gefährliche Risiken

Cyberkriminelle nutzen verstärkt „toten Winkel“, um unerkannt anzugreifen. Die Analyse realer Cyberattacken deckt einen gefährlichen Trend auf: Kriminelle nutzen primär Fernzugriffsdienste als Einstiegspunkt. Unternehmen müssen ihre Rechner beim mobilen Arbeiten deshalb genau im Blick haben und in der Lage sein, Gefährdungen richtig zu priorisieren.

Eigene Daten im ChatGPT

Eigene Daten im ChatGPT

Suchen Sie eine massgeschneiderte ChatGPT-Lösung, die speziell auf Ihr Unternehmen zugeschnitten ist? Dann ist das exklusive Angebot von Noser Engineering im Wert von CHF 19’900.– (exkl. MwSt.) genau das Richtige für Sie!

Universal Archiving - zukunftssicher archivieren

Universal Archiving - zukunftssicher archivieren

Mit «Universal Archiving» lanciert Arcplace ein für die Cloud optimiertes Archivierungsangebot, welches durch den Einsatz modernster Technologien die Verfügbarkeit, Skalierbarkeit und Sicherheit bei der digitalen Archivierung markant verbessert.

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant. Der Cloud Solution Provider VENDOSOFT nimmt Stellung, ob Cloud wirklich immer sinnvoll ist.

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Die Qualität von IT-Services hängt von externen Dienstleistern ab. Damit kleine und mittelständische Unternehmen ein optimales Kundenerlebnis bieten können, benötigen sie umfassendes Digital Experience Monitoring. Moderne Lösungen ermöglichen Einblicke in die Bereitstellung von Webapplikationen in jedem Netzwerk. So lassen sich Probleme proaktiv erkennen und Fehler schnell beheben.

GOLD SPONSOREN

SPONSOREN & PARTNER