Dritter Flash-Patch in diesem Monat veröffentlicht

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 27. Februar 2013.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.455
    Zustimmungen:
    99.841
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Adobe hat erneut einen Patch für Flash veröffentlicht, es ist das bereits dritte Notfall-Sicherheits-Update in diesem Monat. Als Grund gab Adobe an, dass es bereits zu "zielgerichteten Attacken" kommt, die die entsprechenden Lücken ausnützen.
    Wie das Sophos-Blog 'Naked Security' unter Berufung auf ein von Adobe veröffentlichtes 'Security Bulletin' schreibt, wurde der erneut außerplanmäßige Notfall-Patch notwendig, da die entsprechenden Lücken bereits in "freier Wildbahn" ausgenutzt werden.
    Es ist das insgesamt dritte Notfall-Update in diesem Monat, nach Adobe-Angaben waren die Patches vom 7. sowie 12. Februar allerdings nicht ausreichend. Wie zuvor gilt auch beim dritten Update in diesem Monat: Ein bestimmtes (Desktop-)Betriebssystem ist nicht betroffen, die Installation wird für Windows-Systeme, Mac OS X und Linux empfohlen.
    Der Patch bringt Flash auf Versionsnummer 11.6.602.171 (im Fall von Linux: 11.2.202.273) und schließt insgesamt drei Lücken, zwei davon würden nach Adobe-Angaben auch bereits aktiv ausgenützt. Sie können zum Absturz des Systems führen und eine Übernahme des Systems zur Folge haben.
    Das Update mit der CVE-Nummer 2013-0648 schließt laut Hersteller eine Schwachstelle in der ExternalInterface-ActionScript-Funktion, CVE-2013-0504 richtet sich an eine Buffer-Overflow-Verwundbarkeit.
    Schließlich wird auch noch eine Lücke im Flash-Player von Firefox geschlossen (CVE-2013-0643), sie betrifft die dazugehörige Sandbox des Mozilla-Browsers und werde laut Adobe auch bereits ausgenutzt: Internet-Nutzer würden dabei zielgerichtet angegriffen, indem sie "ausgetrickst" würden, einen Link zu einer manipulierten Webseite anzuklicken, wo sie dann "bösartigen Flash- bzw. SWF-Content" erhalten bzw. sich Schadcode einfangen können.

    Quelle: winfuture
     
    #1
    holzi, chris und Pilot gefällt das.

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.