Aktuelles, Experten - geschrieben von cp am Mittwoch, September 15, 2010 16:45 - noch keine Kommentare
BSI: Warnung vor kritischer Schwachstelle im Adobe Flash Player
Auch Adobe Reader soll von dieser Sicherheitslücke betroffen sein
[datensicherheit.de, 14.09.2010] Vor einer einer kritischen Schwachstelle im Adobe Flash Player warnt das Bundesamt für Sicherheit in der Informationstechnik – betroffen seien sowohl die Flash Player für Windows, Mac OS X, Linux und Solaris als auch für das mobile Betriebssystem Android. Da auch die PDF-Software Adobe Reader und Acrobat eine eigene, ebenfalls verwundbare Version des Flash Players beinhalten, seien auch diese auf den Betriebssystemen Windows, Mac OS X und Unix gefährdet. Durch Ausnutzung der aktuellen Lücke könnte ein Angreifer mit Hilfe von speziell manipulierten Flash-Inhalten auf einer Website die Kontrolle über einen PC übernehmen, wenn der Nutzer zum Beispiel eine präparierte Website mit dem Browser aufruft. Zudem könnten Computer auch durch das Öffnen von PDF-Dokumenten mit dem Adobe Reader erfolgreich kompromittiert werden, wenn ein Angreifer Schadcode in diesen Dokumenten platziere und den Nutzer zum Öffnen eines solchen Dokuments verleiten könne.
Die Schwachstelle im Adobe Flash Player werde bereits aktiv im Internet ausgenutzt; das BSI rechne kurzfristig auch mit Angriffen gegen den Adobe Reader. Generell sei aufgrund der hohen Verbreitung der betroffenen Produkte mit einer Zunahme von Angriffsversuchen zu rechnen.
Bis zur Veröffentlichung der Updates Ende September 2010 sollten Anwender versuchen, möglichst nur PDF-Dokumente aus vertrauenswürdigen Quellen zu öffnen. Der Browser und die auf dem PC installierte PDF-Software wie der Adobe Reader sollten zudem nicht mit Administratorrechten ausgeführt werden. Das Betrachten von Flash-Inhalten sollte nach Möglichkeit auf wenige vertrauenswürdige Anbieter beschränkt werden.
Weitere Informationen zum Thema:
BSI für Bürger
Kritische Schwachstelle im Adobe Flash Player
Adobe, 13.09.2010
Security bulletin / Security Advisory for Flash Player
http://www.adobe.com/support/security/advisories/apsa10-03.html
BÜRGERCERT, 09.09.2010
Technische Warnung / Adobe Reader und Acrobat 9.3.4
http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plfhvcYviPBTdw%253d%253d
Medienpartnerschaften
Gefragte Themen
- Eigenverantwortung beim Datenschutz von der guten Hälfte der Internetnutzer anerkannt
- Stiftung Datenschutz: Peter Schaar warnt vor Unterfinanzierung und zweifelhafter Effektivität
- CyberCrime 2012: Kongress klärt über aktuelle Themen der IT-Sicherheit auf
- Cloud Dienste: Sicherheitsmängel bei Dropbox, Mozy & Co.
- Fast jeder fünfte Surfer im Web ohne Virenschutz und Firewall unterwegs
- 8MAN 4.2: Dateneigentümer und Fachabteilungen können Änderungen der Zugriffsrechte per Mausklick initiieren
- Rheinland-Pfalz: Soziale Netzwerke und Datenschutz Themen des Verfassungsfestes
- Botnetze, Mobile Malware und Datendiebstahl weiterhin aktuelle Gefahren für Computer und Smartphones
- Deutschland laut Symantec-Sicherheitsbericht der Cybercrime-Europameister
- Rechtemanagement in der IT: Wenn es dem Internen Täter zu leicht gemacht wird
- Gefährlicher Identitäts-Transfer zwischen facebook und Pinterest
- Stiftung Datenschutz: Peter Schaar warnt vor Unterfinanzierung und zweifelhafter Effektivität
- Fünf Jahre Speicherung von Fluggastdaten: Peter Schaar kritisiert Entscheidung der EU-Innenminister
- Wie soll jemand seine eigene Verantwortung wahrnehmen wenn die personenbezogenen...
- Man fragt sich nur, wann die anderen 50% schlau werden!...
- Habe auch diese E-Mail erhalten. Zu den oben genanten widersprüchlichen aussagen...
- Hat ja leider insgesamt ganz schön lange gedauert. Gerade in Hinblick aif Breitb...
- Look 2nd note, last line said:
"O-W-m-4 H8L XORLX"
You can see what letters a...
- Wo bitte bleibt im Internet der Jugend- bzw. Spielerschutz???? Es ist ja hierzul...
- Ich hoffe, daß die anderen Anti-Viren-Hersteller da nachziehen. Erschreckend fin...
- Ich habe gestern mit einer unterdrückten Rufnummer, angeblichen Mitarbeiterin v...
Aktuelles, Experten - Mai 14, 2012 19:38 - noch keine Kommentare
Cloud Dienste: Sicherheitsmängel bei Dropbox, Mozy & Co.
weitere Beiträge in Experten
- Rheinland-Pfalz: Soziale Netzwerke und Datenschutz Themen des Verfassungsfestes
- Stiftung Datenschutz: Peter Schaar warnt vor Unterfinanzierung und zweifelhafter Effektivität
- Fünf Jahre Speicherung von Fluggastdaten: Peter Schaar kritisiert Entscheidung der EU-Innenminister
- James Hamptons Notizbuch: Ein kaum bekanntes, aber spannendes kryptologisches Rätsel
- Erfolgreiche Schüler-Workshops zum Thema Datenverantwortung und Datenschutz
Aktuelles, Branche, Veranstaltungen - Mai 15, 2012 17:46 - noch keine Kommentare
CyberCrime 2012: Kongress klärt über aktuelle Themen der IT-Sicherheit auf
weitere Beiträge in Branche
- Fast jeder fünfte Surfer im Web ohne Virenschutz und Firewall unterwegs
- 8MAN 4.2: Dateneigentümer und Fachabteilungen können Änderungen der Zugriffsrechte per Mausklick initiieren
- Botnetze, Mobile Malware und Datendiebstahl weiterhin aktuelle Gefahren für Computer und Smartphones
- Deutschland laut Symantec-Sicherheitsbericht der Cybercrime-Europameister
- Rechtemanagement in der IT: Wenn es dem Internen Täter zu leicht gemacht wird
Aktuelles, Branche, Service, Umfragen - Mai 13, 2012 14:19 - noch keine Kommentare
Fast jeder fünfte Surfer im Web ohne Virenschutz und Firewall unterwegs
weitere Beiträge in Service
- Laut BITKOM liest nur jeder fünfte Internetnutzer Geschäftsbedingungen der Provider
- Eigenverantwortung beim Datenschutz von der guten Hälfte der Internetnutzer anerkannt
- Ergebnis einer NIFIS-Umfrage: IT-Sicherheit als Frage der Firmenkultur
- BITKOM-Akademie bietet neues Ausbildungskonzept im Datenschutz
- Datengier erntet Datenmüll: Jeder Dritte macht laut BITKOM Falschangaben im Web
Kommentieren