1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Dritter Flash-Patch in diesem Monat veröffentlicht

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 27. Februar 2013.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.348
    Zustimmungen:
    99.645
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Adobe hat erneut einen Patch für Flash veröffentlicht, es ist das bereits dritte Notfall-Sicherheits-Update in diesem Monat. Als Grund gab Adobe an, dass es bereits zu "zielgerichteten Attacken" kommt, die die entsprechenden Lücken ausnützen.
    Wie das Sophos-Blog 'Naked Security' unter Berufung auf ein von Adobe veröffentlichtes 'Security Bulletin' schreibt, wurde der erneut außerplanmäßige Notfall-Patch notwendig, da die entsprechenden Lücken bereits in "freier Wildbahn" ausgenutzt werden.
    Es ist das insgesamt dritte Notfall-Update in diesem Monat, nach Adobe-Angaben waren die Patches vom 7. sowie 12. Februar allerdings nicht ausreichend. Wie zuvor gilt auch beim dritten Update in diesem Monat: Ein bestimmtes (Desktop-)Betriebssystem ist nicht betroffen, die Installation wird für Windows-Systeme, Mac OS X und Linux empfohlen.
    Der Patch bringt Flash auf Versionsnummer 11.6.602.171 (im Fall von Linux: 11.2.202.273) und schließt insgesamt drei Lücken, zwei davon würden nach Adobe-Angaben auch bereits aktiv ausgenützt. Sie können zum Absturz des Systems führen und eine Übernahme des Systems zur Folge haben.
    Das Update mit der CVE-Nummer 2013-0648 schließt laut Hersteller eine Schwachstelle in der ExternalInterface-ActionScript-Funktion, CVE-2013-0504 richtet sich an eine Buffer-Overflow-Verwundbarkeit.
    Schließlich wird auch noch eine Lücke im Flash-Player von Firefox geschlossen (CVE-2013-0643), sie betrifft die dazugehörige Sandbox des Mozilla-Browsers und werde laut Adobe auch bereits ausgenutzt: Internet-Nutzer würden dabei zielgerichtet angegriffen, indem sie "ausgetrickst" würden, einen Link zu einer manipulierten Webseite anzuklicken, wo sie dann "bösartigen Flash- bzw. SWF-Content" erhalten bzw. sich Schadcode einfangen können.

    Quelle: winfuture
     
    #1
    holzi, chris und Pilot gefällt das.

Diese Seite empfehlen