Chrome 76 erschwert Nutzung von Adobe Flash
Der Browser deaktiviert das Flash-Plug-in nun ab Werk vollständig. Es lässt sich über die erweiterten Einstellungen des Browsers wieder einschalten. Weitere Neuerungen betreffen den Dark Mode und die Payments API. weiter
Adobe schließt zahlreiche Sicherheitslücken
Der Juni-Patchday behebt Schwachstellen in Flash Player, ColdFusion sowie Campaign Classic. Kritische Lücken könnten die Ausführung beliebigen Codes erlauben, wenn sie nicht beseitigt werden. Andere geben Informationen preis. weiter
Adobe schließt kritische Sicherheitslücken in Flash Player, Reader und Acrobat
Allein in den PDF-Anwendungen stecken 83 Bugs, von denen 45 kritisch sind. Sie erlauben jeweils das Einschleusen und Ausführen von Schadcode aus der Ferne. In Flash Player muss Adobe indes nur ein Sicherheitsloch stopfen. weiter
Microsoft Edge führt geheime Whitelist für Adobe-Flash-Code
Ein Sicherheitsforscher von Google findet Schwachstellen in der Liste mit insgesamt 58 Einträgen. Microsoft behebt die Fehler und streicht die Liste auf zwei Einträge zusammen. Facebook darf aber weiterhin die Click-to-Play-Richtlinie von Edge ohne Wissen des Nutzers umgehen. weiter
Adobe schließt 43 kritische Lücken in Reader und Acrobat
Insgesamt bringt der Februar-Patchday Fixes für 71 PDF-Schwachstellen. Ein Angreifer kann Schadcode einschleusen und unter Umständen ohne Wissen des Nutzers ausführen. Im Adobe Flash Player steckt indes nur eine Anfälligkeit. weiter
Featured Whitepaper
Mozilla schaltet im September Flash-Plug-in in Firefox ab
Die Änderung kommt mit Firefox 69. Anfang 2020 soll das Flash-Plug-in dann aus dem Browser verschwinden. Nutzer des Extended Support Release erhalten eine Gnadenfrist bis Ende 2020. weiter
Adobe schließt schwerwiegende Zero-Day-Lücke in Flash Player
Sie wird bereits aktiv ausgenutzt. Ein Angreifer kann die vollständige Kontrolle über ein betroffenes System übernehmen. Als Einfallstor dient Microsoft Office. weiter
Adobe schließt kritische Zero-Day-Lücke in Flash Player
Sie steckt in Flash Player für Windows, macOS, Linux und Chrome OS. Ein Angreifer kann Schadcode aus der Ferne einschleusen und ausführen. Eset warnt bereits vor einem Trojaner, der die Schwachstelle ausnutzt. weiter
Adobe beseitigt schwerwiegende Schwachstellen in Flash Player, Reader und Acrobat
Betroffen sind alle unterstützen Versionen des Flash Players und auch der PDF-Anwendungen. Hacker können möglicherweise private Daten stehlen. Ein weiterer Bug steckt in der Bildbearbeitungssoftware Photoshop. weiter
Gefälschte Flash-Updater installieren Krypto-Malware
Die Angreifer wiegen ihre Opfer in Sicherheit, indem sie zunächst tatsächlich für die Aktualisierung des Adobe Flash Player sorgen. Gleichzeitig installieren sie jedoch den Krypto-Miner XMRig, der im Hintergrund Systemressourcen raubt. weiter
Adobe stopft weitere kritische Sicherheitslöcher
Die meisten Fixes gelten Schwachstellen in der E-Reader-Software Adobe Digital Editions. Die Patches folgen umfangreichen Runden außerplanmäßiger Sicherheitsupdates. Bei seinem Flash Player behebt Adobe diesmal nur Feature- und Performance-Bugs. weiter
Chrome 69 kommt mit neuem Design
Die umgestaltete Oberfläche basiert auf der Designsprache Material Design 2. Die neue Browserversion soll am 4. September und damit zehn Jahre nach der Erstveröffentlichung von Chrome erscheinen. Sie schränkt außerdem die Flash-Nutzung drastisch weiter ein. weiter
Adobe und Microsoft veröffentlichen Patcht für nordkoreanischen Zero-Day in Flash
Sicherheitsforscher von Cisco Talos hatten den Workflow des Schädlings erforscht. Der Exploit soll seinen Ursprung in Nordkorea haben. Der Exploit soll vor allem für Spionage-Aktivitäten in Südkorea eingesetzt worden sein. weiter
Neuer Zero-Day-Exploit in Adobe Flash Player entdeckt
Anwendern wird empfohlen, Flash zu deaktivieren, bis der Adobe ein Patch veröffentlicht. Von dem Leck sind neben der aktuellen Flash-Version 28.0.0.137 auch alle anderen Versionen betroffen. weiter
Eset entdeckt erneut Malware im Google Play Store
Es handelt sich um einen Banking-Trojaner. Er verfügt über eine mehrstufige Architektur, um sich einer Erkennung zu entziehen. Sie erlaubt es den Hintermännern, die eigentliche Malware erst lange nach der Installation der schädlichen App auf ein Gerät einzuschleusen. weiter
Forscher warnen vor neuen Angriffen auf aktuelle Zero-Day-Lücke in Flash Player
Wenige Tage nach Veröffentlichung eines Patches verwendet die Gruppe APT28 die Schwachstelle für ihre Zwecke. Sie nutzt den Umstand aus, dass viele Organisationen noch kein Update eingespielt haben. Derzeit gehen sie vor allem gegen Behörden in Europa und den USA vor. weiter
Kaspersky: Hacker nutzen neue Zero-Day-Lücke in Flash Player
Betroffen sind alle Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und Internet Explorer. Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Derzeit setzt die Hackergruppe BlackOasis die Lücke für zielgerichtete Angriffe gegen Windows-Nutzer ein. weiter
Flash-Lücke erlaubt Diebstahl von Windows-Anmeldedaten
Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der das Loch endgültig stopfen soll. weiter
Adobe schließt 69 Sicherheitslücken in Reader, Acrobat und Flash Player
Das jüngste Update für Flash Player bringt Fixes für zwei kritische Schwachstellen. Zudem sind 45 Anfälligkeiten in den PDF-Anwendungen mit dem höchsten Schweregrad bewertet. Weitere Löcher stecken in Adobe Experience Manager und Digital Editions. weiter
Flash Player: Adobe kündigt Ende des Supports für 2020 an
Auch die Verteilung von Flash Player endet 2020. Microsoft und Google entfernen das Plug-in bis dahin aus ihren Browsern. Mozilla beschränkt den Flash-Support von Firefox schon ab Ende 2018 auf das Extended Support Release. weiter
Patchday: Microsoft schließt 19 kritische Lücken
Mehrere Sicherheitslöcher erlauben Remotecodeausführung, ohne eine Mitwirkung des Nutzers vorauszusetzen. Fehler werden in einer Reihe von Microsoft-Produkten sowie Adobe Flash Player behoben. Ein gravierender Fehler bedroht Microsofts Augmented-Reality-Brille HoloLens. weiter
Adobe schließt kritische Sicherheitslücken in Flash Player
Insgesamt neun Anfälligkeiten bedrohen Nutzer von Windows, Mac OS X und Linux. Sie erlauben das Einführen und Ausführen von Schadcode. Adobe patcht zudem Shockwave Player, Captivate und Digital Editions. weiter
Adobe stopft sieben kritische Löcher in Flash Player
Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Die Fehler stecken in allen unterstützten Versionen von Flash Player für Windows, Linux und Mac OS X. Einen weiteren Patch stellt Adobe für Experience Manager Forms zur Verfügung. weiter
Adobe schließt kritische Sicherheitslücken in Flash Player, Reader, Acrobat und Photoshop
Sie erlauben das Einschleusen und Ausführen von Schadcode. Unter Umständen kann ein Angreifer die vollständige Kontrolle über ein betroffenes System übernehmen. Betroffen sind alle unterstützten Versionen von Adobe Reader, Acrobat, Photoshop und Flash Player. weiter
Pwn2Own 2017: Hacker knacken Safari, Adobe Reader, Edge und Ubuntu Linux
Auch Adobe Flash Player, Mozilla Firefox, Windows und macOS sind Ziele von Angriffen der Hacker. Die höchste Belohnung geht in den ersten beiden Tagen an Tencent Security. Das Unternehmen schleust Schadcode in Edge ein und führt ihn außerhalb der Sandbox des Browsers aus. weiter
Adobe schließt schwerwiegende Sicherheitslücken in Flash Player und Shockwave
In Flash Player 24.0.0.221 für Windows, Mac OS X und Linux stecken insgesamt sieben kritische Löcher. Ein Angreifer könnte die vollständige Kontrolle über ein betroffenes System übernehmen. Das Update für Shockwave Player für Windows stuft Adobe als wichtig ein. weiter