Startseite

Adobe schließt kritische Lücken in Reader und Acrobat

PostDateIcon Do, 04/12/2012 - 18:30 | PostAuthorIcon Patti

Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.

Quelle: heise.de

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Acrobat, Adobe, April, Arbeit, Bulletin, bulletins, Code, Dienst, Dienstag, einschleusen, Face, Facebook, Fehler, Gehalt, Handel, handelt, heise, heise de, Integer, integer overflow, Java, JavaScript, kritische, kritische Lücken, Lücke, Luecke, Meldung, micro, Microsoft, patch, patchday, Reader, Schadcode, Schriftarten, SEC, security, Spam, speicher, Support, Unternehmen, Verarbeitung

Notfall-Patch schließt kritische Flash-Lücken außer der Reihe

PostDateIcon Do, 09/22/2011 - 17:43 | PostAuthorIcon Patti

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Weiterlesen
PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Adobe, Aktuelle, Android, Angabe, Angreifer, Angriff, Angriffe, Arcade, Arcadewelten, Betrieb, Betriebssystem, Chrome, Code, Cookie, Cookies, desktop, Erfahrung, Fehler, FF, Firefox, Format, Google, heise, heise de, Hersteller, HTML, https, Information, informationen, Integriert, Konto, kritische, kritische Lücken, Locken, Lücke, Luecke, Meldung, mozilla, Notfall, Nummer, Opfer, patch, Player, Plugin, Plugins, Schadcode, Schwachstelle, Schwachstellen, Script, security, System, Systeme, Update, Version, Versionsnummer, verwundbar, Webseite, Zugriff

Zynga: Kritische Lücken gefährden Nutzerdaten

PostDateIcon Sa, 09/17/2011 - 19:45 | PostAuthorIcon Patti

Die Spieleentwickler aus dem Hause Zynga, bekannt für Spiele wie beispielsweise Farmville oder Mafia Wars, wurden auf eine Reihe kritischer Sicherheitslücken von deutschen Security-Experten aufmerksam gemacht.

Nach einer einfachen Überprüfung stellte sich heraus, dass sich teilweise umfassende Folgen und erhebliche Gefahren für die Nutzer von Zynga-Diensten ergeben könnten, berichten die Experten von 'Sicherheit-Online'. Neben verschiedenen Angriffsszenarien wurde unter anderem eine Phishing-Attacke erfolgreich simuliert.

Ferner könnte ein Angreifer geschützte Informationen eines Nutzers ausspähen oder die Systeme der potentiellen Opfer mit Schadcode infizieren. Die Experten konnten im Rahmen der Untersuchung beispielsweise Facebookprofile übernehmen und auf diese Weise auf persönliche Daten zugreifen.

Quelle : winfuture.de / Zum Artikel

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Aktuelle, Angreifer, Angriff, Attacke, Ausspähen, Beispiel, Bericht, Daten, Deutsch, Deutsche, Dienste, Entwickler, Experte, Experten, Facebook, Farm, Farmville, Folgen, Format, Gefahr, Information, informationen, kritische, kritische Lücken, Lücke, Mafia, Mafia Wars, Nutzers, Online, Opfer, Persönliche Daten, Phishing, Potentielle, Profile, Prüfung, Rahmen, Schadcode, security, Sicherheit, Sicherheitslücke, Sicherheitslücken, Spiele, System, Systeme, Untersuchung, winfuture, winfuture.de, Zynga

Microsoft schließt erste Lücken im Internet Explorer 9

PostDateIcon Mo, 06/13/2011 - 09:14 | PostAuthorIcon Patti

Microsoft hat angekündigt, am kommenden Dienstag insgesamt 16 Patches zu veröffentlichen, die 34 Sicherheitslücken schließen. Neun der Patches beheben kritische Lücken, durch die Angreifer aus der Ferne Schadcode ins System einschleusen können. Elf der Patches betreffen Lücken in Windows; zumeist sind alle Windows-Versionen ab XP SP3 betroffen – ältere Versionen werden von Microsoft nicht länger gepflegt. Für den Internet Explorer wird es zwei Patches geben, beide schließen laut Hersteller kritische Lücken.

 

Quelle : heise.de

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Angreifer, Code, Dienst, Dienstag, einschleusen, Explorer, fix, gekündigt, heise, heise de, Hersteller, https, Internet, Internet Explorer, kritische, kritische Lücken, Lücke, Luecke, Meldung, Microsoft, MS, patch, Patch-Day, patches, Schadcode, security, Sicherheit, Sicherheitslücke, Sicherheitslücken, System, TechNet, Version, Windows

Kritische Lücken bleiben immer öfter ungepatcht

PostDateIcon Do, 09/09/2010 - 06:48 | PostAuthorIcon Patti

Im ersten Halbjahr 2010 wurden so viele Sicherheitslücken wie nie zuvor entdeckt, wie aus IBMs aktuellem Sicherheitsbericht zu Trends und Risiken hervorgeht. Gegenüber den ersten 6 Monaten des Vorjahres bedeutet dies einen Anstieg um 36 Prozent.

quelle : heise.de

via abzocknews.de

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: abzocknews, abzocknews.de, Bericht, IBM, kritische, kritische Lücken, Lücke, Luecke, Meldung, patch, Risiko, Sicherheit, Sicherheitslücke, Sicherheitslücken, ungepatcht, Update, Wachstum, www.abzocknews.de

Adobe schließt 17 kritische Lücken im Reader

PostDateIcon Mi, 06/30/2010 - 20:08 | PostAuthorIcon Patti

Adobe hat heute ein Update für den Reader und Acrobat veröffentlicht, mit dem 17 Sicherheitslücken geschlossen werden. Sie lassen sich alle zum Einschleusen und Ausführen von Code missbrauchen.

Eine der gefährlichsten Lücken kann bereits ausgenutzt werden, wenn man mit einem fehleranfälligen Reader-Plug-In eine speziell präparierte Website besucht.

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Acrobat, Adobe, BSI, Code, einschleusen, Fehler, Gefährlich, kritische, kritische Lücken, Lücke, Missbrauch, Plugin, Reader, Sicherheit, Sicherheitslücke, Sicherheitslücken, Update, WebSite

Adobe zieht Sicherheits-Update für Reader vor

PostDateIcon Sa, 06/26/2010 - 18:26 | PostAuthorIcon Patti

Wie bereits vor zwei Wochen angedeutet, hat Adobe nun für den kommenden Dienstag, den 29. Juni die Sicherheits-Updates für den Reader und Acrobat offiziell angekündigt. Sie sollen neben der seit Anfang Juni bekannten Lücke in der mit dem Reader und Acrobat ausgelieferten Bibliothek authplay.dll noch weitere schließen. Wie viele dies genau sind, gibt Adobe nicht an, es soll sich aber ebenfalls um kritische Lücken handeln. Die Updates erscheinen für Windows, Mac und Unix (bei Acrobat nur für Windows und Mac) jeweils für die Versionen 9.3.3 und 8.2.3.

quelle : heise.de

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Adobe, Anfang, Bekannte, bulletins, Dienst, Dienstag, Handel, Handeln, heise, heise de, Juni, kritische, kritische Lücken, Lücke, Meldung, Reader, security, Sicherheit, Support, Update, Updates, Version, Windows

Drei kritische Lücken in Googles Chrome geschlossen

PostDateIcon Do, 05/06/2010 - 17:36 | PostAuthorIcon Patti

Google hat Version 4.1.249.1064 seines Web-Browsers Chrome fertiggestellt, in der drei kritische Lücken beseitigt wurden. Erst vor einer Woche musste der Hersteller sieben Lücken in Chrome schließen.

Laut Bericht handelt es sich bei den neuen Problemen um einen Fehler in der Bibliothek GURL, durch die Angreifer die Same Origin Policy aushebeln können.

quelle : heise.de

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: Bericht, Blogs, Browser, Bug, Chrome, Chromium Security Reward, Code, einschleusen, Fehler, fix, Google, heise, heise.de, HTML, HTML5, kritische, kritische Lücken, Lücke, Luecke, New, News, Probleme, security, stelle, Update, Version
Suchen
Benutzeranmeldung
Was ist OpenID?
CAPTCHA
Diese Frage hat den Zweck zu testen, ob Sie ein menschlicher Benutzer sind und um automatisierten Spam vorzubeugen.
2 + 5 =
Das einfache mathematische Problem ist zu lösen und das Ergebnis einzugeben. Z.B. muss für 1+3 der Wert 4 eingegebene werden.
Navigation
Neueste Blogeinträge
mehr
Abzock infos
mehr
MG Blog
mehr
Neueste Kommentare
Newsfeeds
Inhalt abgleichen
Neue Mitglieder
  • bruno1987
  • Kristian
  • LiveTreffen
  • Ariane
  • IgorFlay
Wer ist online
Zur Zeit sind 0 Benutzer und 4 Gäste online.
Impressum|Kontakt|
Copyright © 2009 - 2012 Arcadewelten.eu. All Rights Reserved.

Powered by Drupal and Drupal Theme created by vigilianty.