Adobe hat Sicherheitsupdates für Flash Player und Shockwave Player veröffentlicht. Beide schließen schwerwiegende Sicherheitslöcher. Das Flash-Update bewertet das Unternehmen mit der höchsten Priorität: Das Risiko, dass Hacker einen Exploit entwickeln und Angriffe auf die Schwachstellen starten, sei besonders hoch. Adobe rät deswegen, so schnell wie möglich auf eine fehlerbereinigte Version umzusteigen.
Hacker könnten drei Use-after-free-Bugs, einen Pufferüberlauf oder zwei Speicherfehler benutzen, um aus der Ferne mithilfe speziell gestalteter Flash-Inhalte Schadcode einzuschleusen und auszuführen. Laut Adobe kann ein Angreifer unter Umständen sogar die vollständige Kontrolle über ein System übernehmen. Außerdem könnte ein Fehler in einem Zufallsgenerator zur Offenlegung vertraulicher Informationen führen.
Sechs der sieben Sicherheitslecks wurden von externen Sicherheitsforschern entdeckt. Adobe dankt Mitarbeitern von Palo Alto Networks, Qihoo 360 und der Nanyang Technological University, die die Schwachstellen gemeldet haben. Da Abobe Forschern keine Belohnungen zahlt, wurden einige der Anfälligkeiten über das Chromium Vulnerability Rewards Program sowie Trend Micros Zero Day Initiative eingereicht.
Die neue Flash-Version 25.0.0.127 für Windows, Mac OS X und Linux ist im Flash Player Download Center oder über die automatische Update-Funktion erhältlich. Google und Microsoft haben zudem mit der Verteilung des Patches für ihre Browser Chrome beziehungsweise Internet Explorer 11 und Edge begonnen.
Das Update für den Shockwave Player für Windows stuft Adobe indes als wichtig ein. Cyberkriminelle könnten eine Schwachstelle in Shockwave Player 12.2.7.197 für nicht autorisierte Zugriffe auf bestimmte Ressourcen benutzen. Betroffene Anwender sollten auf die Version 12.2.8.198 umsteigen, die über das Shockwave Player Download Center verteilt wird.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.