09.11.2011 17:00
Alert! Adobe schließt kritische Lücken in Shockwave
Adobe hat seinen Shockwave-Player auf Version 11.6.3.633 aktualisiert und schließt damit zahlreiche kritische Sicherheitslücken, durch die Angreifer Schadcode ins System einschleusen können. Zwei der Lücken befinden sich in der Director-Bibliothek DIRapi, weitere im TextXtra-Modul. Bei allen Lücken handelt es sich um Speicherfehler. Die Lücken wurden Adobe vertraulich von Sicherheitsforschern gemeldet. Die Details hält der Hersteller derzeit unter Verschluss.
Da der sich der Shockwave-Player als Addon in viele Browser einbindet, genügt bereits der Besuch einer speziell präparierten Webseite, um den Rechner zu infizieren. Verwundbar sind Version 11.6.1.629 und älter für Windows und Mac OS X. Welche Version des Shockwave-Plugins der Browser aktuell nutzt, erfährt man auf einer Testseite von Adobe.
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
