Adobe hat Version 9.0.124.0 seines Flash-Players freigegeben. Das Update stopft laut einer Sicherheitsmeldung sieben Löcher, die es Angreifern mittels manipulierter SWF-Dateien ermöglichen, die Kontrolle über ein System zu erlangen. Betroffen sind die Flash-Player-Versionen 9.0.115.0 und früher sowie 8.0.39.0 und früher.
Eine der jetzt geschlossenen Schwachstellen hatten Teilnehmer eines Hackerwettbewerbs anlässlich der Sicherheitskonferenz Cansecwest ausgenutzt, um ein Vista-Notebook zu knacken. Die anderen Lücken resultieren aus Fehlern bei der Einhaltung der Domain-Policy, die Zugriffe auf Inhalte aus anderen Domains verhindern sollen.
Aufgrund strengerer Sicherheitseinstellungen kann es Adobe zufolge nach der Aktualisierung zu Problemen mit einigen SWF-Dateien kommen. Wie sich diese beheben lassen, schildert der Hersteller in den Erläuterungen zum aktuellen Security-Update.
Nutzer sollten ihren Flash-Player schnellstmöglich aktualisieren. Die Version 9.0.124.0 steht für die Betriebssysteme Windows, Linux, Mac OS und Solaris zum Download bereit.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…