12.09.2012 14:51
Microsoft will Flash-Lücke im IE10 nun doch schließen
Nachdem es Kritik hagelte, will Microsoft den in seinem neuen Internet Explorer festintegrierten Flash Player nun doch vor der offiziellen Freigabe von Windows 8 aktualisieren. ZDNet berichtet, Microsoft wolle "in Kürze" einen Fix bereitstellen. Er soll eine Sicherheitslücke schließen, die Adobe in seinem eigenen Player bereits im August behoben hatte.
Ursprünglich wollte Microsoft mit dem Patch bis zum offiziellen Erscheinungstermin von Windows 8 am 26. Oktober 2012 warten, da das automatisch Update für Windows 8 noch nicht in Betrieb ist. Das Betriebssystem steht jedoch schon seit Mitte August den Abonnenten von MSDN und Technet zur Verfügung, und auch Unternehmen können eine Testversion herunterladen.
Adobes Flash Player 11.4 behob einen Fehler, der es Dateien erlaubte, durch manipulierte Fonts Software einzuschleusen. In dem mit Windows 8 ausgelieferten Internet Explorer 10 ist jedoch noch die Version 11.3 installiert.
Microsoft ist mit dem neuen IE dazu übergegangen, das Flash-Plug-in fest in den Browser zu integrieren. Theoretisch sollen Updates die Anwender dadurch schneller und zuverlässiger erreichen, da der Browser sie selbst automatisch herunterlädt und installiert. Bei Googles freiem Browser Chrome, der dasselbe Verfahren bereits seit längerem einsetzt, scheint das auch zu funktionieren: Dessen aktuelle Version 21 setzt den Flash Player 11.4 ein.
(ck)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
