Archiv für das Tag 'sicherheits-update'

Feb 27 2013

Profile Image of holgi-w

Flash Player: Adobe warnt vor Security-Lecks (aktuell, 27.02.2013)

Abgelegt unter PC-Ecke

Zweites Notfall-Update in Folge soll kritische Schwachstellen schließen

San Jose (pte012/27.02.2013/11:40) – Adobe hat bei seinem Flash Player weiterhin gravierende Sicherheitsprobleme. Wie das kalifornische Unternehmen in einer offiziellen Stellungnahme wissen lässt, wurden im Code der aktuellen Version der Multimediasoftware zwei kritische Sicherheitslücken entdeckt, die von Cyber-Kriminellen bereits aktiv ausgenutzt werden. Um User vor ungewollten Attacken zu schützen, wurde nun eiligst ein “Notfall-Update” veröffentlicht, das die gefährlichen Schwachstellen schließen soll. Der letzte derartige Security-Patch ist dabei gerade einmal zwei Wochen alt.

“Flash ist eine weit verbreitete Software. Je größer die Verbreitung, desto attraktiver ist sie für Hacking-Angriffe”, erklärt Martin Penzes, Geschäftsführer von Safetica Österreich. Insofern sei es auch keine Überraschung, dass dortige Sicherheitslücken besonders häufig ausgenutzt werden. “Dass gleich zwei Notfall-Updates in so kurzer Zeit veröffentlicht werden, ist schon etwas auffällig”, meint Penzes. Aus User-Sicht sei aber nur wichtig, dass bekannte Schwachstellen immer so schnell wie möglich geschlossen werden.

Windows, Mac und Linux

Betroffen von den Sicherheitslücken sind laut Adobe alle Versionen des Flash Players bis einschließlich 11.6.602.168 unter Windows, 11.6.602.167 unter Mac OS X und 11.2.202.270 unter Linux. “Mit dem Update schließen wir verwundbare Stellen, die dazu führen können, dass die Software zum Absturz gebracht und Schadcode ausgeführt werden kann”, heißt es in der Stellungnahme. Angreifer könnten auf diese Weise zudem prinzipiell sogar die Kontrolle über die betroffenen Systeme erlangen, warnt das Unternehmen.

Einige der Schwachstellen, die nun hastig geschlossen werden sollen, werden Adobe zufolge von Cyber-Kriminellen bereits aktiv ausgenutzt. “Uns liegen Berichte vor, dass CVE-2013-0643 und CVE-2013-0648 bereits in Form von Targeted Attacks ausgenutzt werden, die User dazu bringen sollen, auf einen bestimmten Link zu klicken, der sie dann auf eine Webseite mit schadhaftem Flash-Content führt”, beschreibt der Softwarekonzern das Prozedere. Die derzeit bekannten Exploits würden sich dabei gegen Firefox richten.

So schnell wie möglich updaten

Der aktuelle Notfall-Patch ist mittlerweile bereits das dritte Sicherheitsupdate, das für den Flash Player im Februar veröffentlicht worden ist und das zweite innerhalb von nur zwei Wochen. Adobe rät seinen Kunden, so schnell wie möglich die aktualisierte Flash-Version 11.6.602.171 (Windows und Mac OS X) sowie 11.2.202.273 (Linux) zu installieren. Der in Google Chrome und den Internet Explorer 10 integrierte Flash Player wird automatisch auf 11.6.602.171 aktualisiert. Entsprechende Downloads stehen unter https://get.adobe.com/de/flashplayer/ bereit.

Quelle:pressetext.com

via Flash Player: Adobe warnt vor Security-Lecks (aktuell, 27.02.2013).

Use a Highlighter on this page

Keine Kommentare

Sep 22 2010

Profile Image of holgi-w

Apache-2-Update für Ubuntu

Abgelegt unter PC-Ecke

Digital-Kingdom.dk.

Apache-2-Update für Ubuntu

Ubuntu hat ein Sicherheits-Update für Apache 2 zur Verfügung gestellt. Alle derzeit unterstützten Versionen erhalten das Update.

Die Aktualisierung für Apache 2 liefert Ubuntu für 6.06 LTS, 8.04 LTS, 9.04, 9.10 und 10.04 LTS aus. Ebenso betroffen sind die äquivalenten Sprösslinge Kubuntu, Edubuntu und Xubuntu. Das Update bessert eine Sicherheitslücke aus, die als weniger kritisch eingestuft ist und sich zur Manipulation bestimmter Daten ausnutzen lässt.

Das Update fügt die Direktive SSLInsecureRenegotiation hinzu, womit sich unsichere TLS/SSL-Renegotiation unterbinden lässt. Das Update lässt sich via der üblichen Aktualisierungs-Mechanismen einspielen. Sie finden weitere Details bei Ubuntu.

Quelle: tecchannel.de

__________________

Use a Highlighter on this page

Keine Kommentare

Aug 26 2010

Profile Image of holgi-w

Sicherheits-Updates für Mac OS X veröffentlicht

Abgelegt unter PC-Ecke

Digital-Kingdom.dk.

Sicherheits-Updates für Mac OS X veröffentlicht

Apple hat Updates für Leopard und Snow Leopard zur Verfügung gestellt. Insgesamt wurden 13 Schwachstellen geschlossen.

Ab sofort stehen Sicherheits-Updates für Mac OS X Leopard 10.5.8 und Snow Leopard 10.6.4 bereit. Das Update 2010-005 betrifft sowohl Desktop- als auch Server-Versionen des Apple-Betriebssystems. Insgesamt wurden 13 Sicherheitslücken bereinigt. Acht davon sind als kritisch eingestuft.

Unter anderem bringt das Update auch ClamAV 0.96.1 auf den Server-Ausgaben mit sich. Bei der freien Antiviren-Lösung wurden somit mehrere DoS-Lücken bereinigt. Auch PHP bekam ein Update von 5.3.1 auf 5.3.2 spendiert. Anwender können die Sichereits-Updates mittels der eingebauten Update-Funktion einspielen oder direkt herunterladen: Snow Leopard-Client und Snow Leopard-Server, Leopard-Client und Leopard-Server. (jdo)

Quelle: tecchannel.de

Use a Highlighter on this page

Keine Kommentare