11.11.2011 12:45
Alert! Adobe schließt 12 kritische Flash-Lücken, Google bessert Chrome nach
Adobe hat nicht weniger als zwölf kritische Lücken in allen Versionen des Flash-Players bis einschließlich 11.0.1.152 geschlossen. Durch die Speicherfehler können Angreifer Schadcode auf den Rechner einschleusen. Der Besuch einer speziell präparierten Seite genügt. Surft man mit dem Internet Explorer, kann ein Angreifer durch eine weitere Lücke zudem die Cross-Domain-Policy umgehen.
Wer sein System absichern will, sollte umgehend auf die aktuelle Flash-Version 11.1.102.55 umsteigen. Welche Flash-Version der Browser derzeit nutzt, erfährt man auf einer Testseite. Auch der Flash-Player für Android ist wieder betroffen, hier ist die letzte anfällige Versionsnummer 11.0.1.153. Das Update auf Version 11.1.102.59 kann man über den Android Market installieren.
Ebenfalls verwundbar ist AIR die Anwendungsplattform AIR in Version 3.0 (einschließlich Android). Eine fehlerbereinigte Version Version 3.1.0.4880 steht zum Download bereit.
Chrome-Nutzer erhalten die neue Flash-Version seit Donnerstag über das automatisch verteilte Update auf Version 15.0.874.120. Google hat in seinem Browser mit diesem Update weitere Fehler geschlossen, darunter auch Lücken der Gefahrenklasse "hoch".
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
