Archiv für das Tag 'flash-player'

Mrz 08 2013

Profile Image of holgi-w

Kaspersky: “Flash und Java bleiben ein Problem”

Adobe und Oracle kommen mit dem Stopfen von Sicherheitslücken in Flash und Java kaum nach. Woche für Woche werden neue Angriffe und Zero-Day-Exploits bekannt, was die Browserhersteller sogar dazu veranlasste, die besagten Plug-ins zu sperren oder vorübergehend zu deaktivieren. “Die Situation wird sich auf kurze Sicht nicht bessern”, sagt Kaspersky-Virenanalyst Costin Raiu im Gespräch mit der futurezone auf der CeBIT.

“Flash ist und bleibt ein Problem, vor allem da es keine wirkliche Alternative gibt und viele Seiten immer noch Flash verwenden”, meint Raiu. Aber auch Java, das man natürlich deaktivieren könne, sei immer noch mehr oder weniger stark verbreitet. “Ich kann derzeit beispielsweise mein Online-Banking nicht verwenden”, so Raiu, der auch Versäumnisse bei den Hersteller-Firmen ortet.

Microsoft als Vorbild
Während Adobe und Oracle schleunigst entsprechende Maßnahmen treffen müssten, habe Microsoft vorgemacht, wie man derartige Probleme zumindest eindämmen könne. “Bill Gates hat vor mittlerweil elf Jahren erkannt, dass Sicherheit nicht auf die leichte Schulter zu nehmen ist und das Thema zur konzernweiten Priorität erklärt. Nun, ein Jahrzehnt später, sieht man die Früchte des Erfolgs. Im Vergleich zu früher sind viel weniger Microsoft-Produkte von derartigen Schwachstellen und Attacken betroffen”, erklärt Raiu.

Da derartige Initiativen aber nicht von heute auf morgen greifen, sei wohl auch in absehbarer Zukunft mit Problemen bei Flash und Java zu rechnen. Abhilfe würden in einigen Fällen auch neue Anti-Malware-Technologien schaffen, mit denen etwa Zero-Day-Attacken, also Angriffe, für die noch kein Patch oder keine Antiviren-Signatur vorhanden sind, verhindert werden können. Mit “Whitelisting”, also entsprechenden Verzeichnissen, die vertrauenswürdige Seiten und Programme anführen, habe man schon gute Erfolge gefeiert. Problematisch werde es aber, wenn Malware, wie im Fall von Adobe mit einer ebenfalls gestohlenen offiziellen digitalen Signatur versehen sei. Dann stoße auch das Whitelisting an seine Grenzen, so der Kaspersky-Virenanalyst.

Zwei-Weg-Authentifizierung einziger Schutz
Auch groß angelegte Hacks, wie derjenige bei der Notiz-Plattform Evernote würden sich in Zukunft kaum vermeiden lassen. Dass Evernote nur wenige Tage, nachdem alle User aufgefordert wurden, ihre Passwörter zu ändern, eine Zwei-Weg-Authentifzierung angekündigt hat, bewertet Raiu positiv. “Das ist der einzige Weg, um User in so einem Fall zu schützen. Denn selbst wenn das Passwort abhanden kommt, ist es für den Angreifer unbrauchbar, da man zum Log-in von einem anderen Computer auch einen SMS-Code bzw. das Handy des Users benötigt”, erklärt Raiu.

In diesem Bereich habe Google gute Vorarbeit geleistet, indem der Konzern eine Zwei-Weg-Authentifizierung bei seinen Services eingeführt habe und auch bewerbe. Raiu rät daher allen Usern, die noch per einfacher Passwort-Eingabe in ihre Google-Services einsteigen, auf die sichere Variante umzusteigen. Wie das Ganze funktioniert, erklärt Google in den Sicherheitseinstellungen unter dem Punkt “Bestätigung in zwei Schritten”.

Quelle: futurezone

via Kaspersky: “Flash und Java bleiben ein Problem”.

Use a Highlighter on this page

Keine Kommentare

Feb 27 2013

Profile Image of holgi-w

Flash Player: Adobe warnt vor Security-Lecks (aktuell, 27.02.2013)

Abgelegt unter PC-Ecke

Zweites Notfall-Update in Folge soll kritische Schwachstellen schließen

San Jose (pte012/27.02.2013/11:40) – Adobe hat bei seinem Flash Player weiterhin gravierende Sicherheitsprobleme. Wie das kalifornische Unternehmen in einer offiziellen Stellungnahme wissen lässt, wurden im Code der aktuellen Version der Multimediasoftware zwei kritische Sicherheitslücken entdeckt, die von Cyber-Kriminellen bereits aktiv ausgenutzt werden. Um User vor ungewollten Attacken zu schützen, wurde nun eiligst ein “Notfall-Update” veröffentlicht, das die gefährlichen Schwachstellen schließen soll. Der letzte derartige Security-Patch ist dabei gerade einmal zwei Wochen alt.

“Flash ist eine weit verbreitete Software. Je größer die Verbreitung, desto attraktiver ist sie für Hacking-Angriffe”, erklärt Martin Penzes, Geschäftsführer von Safetica Österreich. Insofern sei es auch keine Überraschung, dass dortige Sicherheitslücken besonders häufig ausgenutzt werden. “Dass gleich zwei Notfall-Updates in so kurzer Zeit veröffentlicht werden, ist schon etwas auffällig”, meint Penzes. Aus User-Sicht sei aber nur wichtig, dass bekannte Schwachstellen immer so schnell wie möglich geschlossen werden.

Windows, Mac und Linux

Betroffen von den Sicherheitslücken sind laut Adobe alle Versionen des Flash Players bis einschließlich 11.6.602.168 unter Windows, 11.6.602.167 unter Mac OS X und 11.2.202.270 unter Linux. “Mit dem Update schließen wir verwundbare Stellen, die dazu führen können, dass die Software zum Absturz gebracht und Schadcode ausgeführt werden kann”, heißt es in der Stellungnahme. Angreifer könnten auf diese Weise zudem prinzipiell sogar die Kontrolle über die betroffenen Systeme erlangen, warnt das Unternehmen.

Einige der Schwachstellen, die nun hastig geschlossen werden sollen, werden Adobe zufolge von Cyber-Kriminellen bereits aktiv ausgenutzt. “Uns liegen Berichte vor, dass CVE-2013-0643 und CVE-2013-0648 bereits in Form von Targeted Attacks ausgenutzt werden, die User dazu bringen sollen, auf einen bestimmten Link zu klicken, der sie dann auf eine Webseite mit schadhaftem Flash-Content führt”, beschreibt der Softwarekonzern das Prozedere. Die derzeit bekannten Exploits würden sich dabei gegen Firefox richten.

So schnell wie möglich updaten

Der aktuelle Notfall-Patch ist mittlerweile bereits das dritte Sicherheitsupdate, das für den Flash Player im Februar veröffentlicht worden ist und das zweite innerhalb von nur zwei Wochen. Adobe rät seinen Kunden, so schnell wie möglich die aktualisierte Flash-Version 11.6.602.171 (Windows und Mac OS X) sowie 11.2.202.273 (Linux) zu installieren. Der in Google Chrome und den Internet Explorer 10 integrierte Flash Player wird automatisch auf 11.6.602.171 aktualisiert. Entsprechende Downloads stehen unter https://get.adobe.com/de/flashplayer/ bereit.

Quelle:pressetext.com

via Flash Player: Adobe warnt vor Security-Lecks (aktuell, 27.02.2013).

Use a Highlighter on this page

Keine Kommentare

Nov 22 2011

Profile Image of holgi-w

Adobe: Flash Player kommt für Android 4.0

Abgelegt unter Handy-Ecke

Adobe will die Arbeit am mobilen Flash Player erst nach Android 4.0 einstellen

Für das Samsung Galaxy Nexus, das als erstes Gerät Android 4.0 nutzt, ist derzeit kein Flash Player verfügbar. Dies soll laut Adobe noch bis Ende 2011 nachgeholt werden – obwohl der Software-Hersteller angekündigt hat den mobilen Flash Player einzustellen. Der mobile Flash Player für Android 4.0 und ein Flash Linux Porting Kit sollen aber die letzten, neuen Flash-Versionen sein. Danach will Adobe nur noch kritische Sicherheitslücken und Bug Fixes für bestehende Versionen anbieten.

Android 5.0 wird demnach nicht mehr Flash unterstützen, falls Google keine eigene Lösung anbieten wird. RiM hat etwa den Flash-Quellcode lizenziert und will weiterhin vorerst selbst einen Flash Player für BlackBerry Smartphones und Tablets anbieten.

Quelle: futurezone.at

via Adobe: Flash Player kommt für Android 4.0.

Use a Highlighter on this page

Keine Kommentare

Aug 26 2010

Profile Image of holgi-w

Adobe stopft 20 Schwachstellen in Shockwave Player

Abgelegt unter PC-Ecke

Digital-Kingdom.dk.

Adobe stopft 20 Schwachstellen in Shockwave Player

Für Windows und Mac gibt es ab sofort fehlerbereinigte Ausgaben von Shockwave Player.

Laut Adobes Sicherheits-Anweisung haben die Entwickler Sicherheitslücken in Shockwave Player 11.5.7.609 und früher für Windows- und Macintosh-Systeme identifiziert. Im schlimmsten Fall könnten Angreifer beliebigen Code auf betroffenen Systemen ausführen. In manchen Fällen reicht es bereits, wenn Nutzer eine manipulierte Webseite besuchen.
Deswegen sollten Anwender möglichst Version 11.5.8.612 einspielen.. Die aktuelle Version können Sie im Shockwave-Bereich bei Adobe herunterladen.

Quelle: tecchannel.de

Zum Download (Adobe)

Use a Highlighter on this page

Keine Kommentare

Aug 26 2010

Profile Image of holgi-w

Erzwingt die EU Flash für das iPhone?

Abgelegt unter Handy-Ecke

Digital-Kingdom.dk.

Erzwingt die EU Flash für das iPhone?

Wie die New York Post berichtet, sieht sich Apple einer Untersuchung ihres geschlossenen App-Store-Systems durch die US-amerikanische Regulierungsbehörde FTC und die EU gegenüber. Die Behörden wollen prüfen, ob die restriktive App-Store-Politik des Unternehmens gegen das Wettbewerbsrecht verstößt.



Schon seit langem kämpfen Flash-Entwickler Adobe und Apple in einem Zickenkrieg, in dem sich die Fronten immer weiter verhärten. Die Fronten sind verhärtet: Im April dieses Jahres hatte Apple-Chef Steve Jobs in einem offenen Brief Flash als veraltet, proprietär und unsicher bezeichnet. Adobes Antwort folgte prompt: Flash sei weder veraltet noch unsicher, sondern im Gegenteil eine große Bereicherung. Den derzeitigen Höhepunkt des Konfliktes markieren die neuen Nutzungsbedingungen für Entwickler, in denen Apple jede Fremdsoftware bei der Entwicklung von iOS-Apps ausschliesst. Dazu gehört auch ein iPhone-Compiler von Adobe, der Bestandteil der Creative Suite 5 ist. Er ermöglicht eine einfache Migration von Flash-Spielen zu nativen iPhone-Apps. Die gemeinsame Untersuchung der FTC und der EU soll nun herausfinden ob diese künstliche Inkompatibilität unrechtmäßig ist.

Bereits im Juni startete die FTC ihre Untersuchung, der sich die EU nun im Zuge der “Digitalen Agenda”, einem Projekt, das geschlossene Systeme für den Markt öffnen soll, anschloss. Bisher hat sich weder Apple, noch die FTC zu dem Vorgang geäußert. Lediglich die vorsitzende EU-Komissarin der Digitalen Agenda, Neelie Kroes, wird zu dem Fall von Rethink Wireless zitiert: “Wir müssen sicherstellen, dass wichtige Marktteilnehmer sich nicht einfach aussuchen können, ob sie eine bestimmte Technologie unterstützen, oder nicht.”

Es soll noch 4 bis 6 Monate dauern, bis erste Ergebnisse vorliegen. Sollten die Behörden zu dem Schluss kommen, dass Apple gegen geltendes Recht verstößt, könnten hohe Strafen und eine Öffnung des Software-Ökosystems “App-Store” folgen. Dann könnte auch Flash auf das iPhone kommen.

powered by AreaMobile

Use a Highlighter on this page

Keine Kommentare