15.08.2012 10:09
Alert! Adobe patcht Flash, Reader, Acrobat und Shockwave Update
Neben Microsoft hat auch Adobe seinen Patchday vollzogen und dabei kritische Lücken in zahlreichen Produkten geschlossen. Darunter befindet sich eine kritische Schwachstelle im Flash Player 11.3.300.270 (und älter), die bereits aktiv für gezielte Angriffe ausgenutzt wird.
Abhilfe schafft das Update auf die Version 11.3.300.271 für Windows und Mac OS X sowie auf 11.2.202.238 für Linux. Google hat bereits reagiert und die Chrome-Version 21.0.1180.79 herausgegeben, die den aktualisierten Flash-Player mitbringt. Welche Version des Flash-Plugins der eingesetzte Browser gerade nutzt, erfährt man auf einer speziellen Testseite.
Eine ganze Reihe kritischer Speicherfehler musste Adobe sowohl in der Windows- als auch in der Mac-Ausgabe vom Reader und Acrobat schließen. Verwundbar sind die Versionen X 10.1.3 (und älter) sowie 9.5.1 (und älter). Die Fehler können Angreifer potenziell zum Einschleusen von Schadcode missbrauchen. Abhilfe schaffen die Updates auf die Versionen X (10.1.4) und 9.5.2. Die passenden Links findet man im Advisory.
Weitere fünf Speicherfehler hat das Unternehmen in seinem Shockwave Player für Windows und Mac OS X behoben. Verwundbar sind alle Versionen bis 11.6.5.635, die fehlerbereinigte Version heißt 11.6.6.636.
Update vom 15.08.2012, 17:00: Die Entdecker der Speicherfehler im Reader weisen darauf hin, dass die Lücken auch die Linux-Ausgabe betreffen und dort nach wie vor vorhanden sind. Darüber hinaus gibt es 16 weitere Schwachstellen, die auch in den Versionen für Windows und Mac OS noch nicht behoben wurden.
(rei)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
