Offiziell hat Adobe mit dem aktuellen Update für den Flash Player nur 13 Lücken geschlossen, inoffiziell sollen es jedoch mehrere hundert sein. Der für Google tätige Sicherheitsspezialist Tavis Ormandy will selbst 400 davon entdeckt und an Adobe gemeldet haben und kritisiert nun, dass der Hersteller diese zwar geschlossen hat, sie aber im offiziellen Fehlerbericht nicht erwähnt und ihm auch keine „Credits“ dafür gibt. Sicherheitsspezialist: Adobe unterschlägt hunderte Lücken im Flash-Player-Update weiterlesen
Schlagwort-Archive: Flashplayer
BSI: Warnung vor Lücke in Adobes Flash Player
Programmierer bei Adobe machen derzeit wohl Überstunden: Innerhalb weniger Tage ist eine zweite kritische Sicherheitslücke in einem Software-Produkt des Unternehmens bekanntgeworden. Hauptsächlich betroffen ist diesmal der Flash Player. BSI: Warnung vor Lücke in Adobes Flash Player weiterlesen
Flash-Player als Spionagesystem
Akzeptiert man beim Aufruf des nur online verfügbaren Einstellungsmanagers des Flash-Players ein gefälschtes Zertifikat, können Angreifer die Konfiguration der Website-Zugriffs-schutzeinstellungen manipulieren. In der Folge kann auch die Webseite eines Angreifers auf angeschlossene Webcams und Mikrofone zugreifen. Damit ließe sich der PC aus der Ferne als Abhörwanze oder Überwachungskamera missbrauchen. Flash-Player als Spionagesystem weiterlesen
Adobe warnt: Flash/PDF-Sicherheitslücke
Adobe warnt vor einer kritischen Sicherheitslücke im Flash-Player (Windows, Macintosh, Linux und Solaris) im Adobe Reader und in Acrobat 9.x. Im Advisory des Herstellers heißt es, dass Versuche, diese Sicherheitslücken auszunutzen, in „freier Wildbahn“ beobachtet werden konnten. Es soll demnach möglich sein, bei einem solchen Angriff die Kontrolle über den Rechners des Opfers zu erhalten. Adobe warnt: Flash/PDF-Sicherheitslücke weiterlesen
Adobe-Werbung bei Google lockt in Trojaner-Falle
Wer über Google nach den bekannten Programmen Adobe Acrobat Reader oder Flash Player sucht, sollte derzeit äußerst vorsichtig sein. Unbekannte locken per Google-Werbung zu Downloads, die den Computer mit Trojanern verseuchen. Adobe-Werbung bei Google lockt in Trojaner-Falle weiterlesen
Malware-Spam: MSNBC Breaking News als Köder
Die falschen CNN Alerts aus der letzten Woche sind inzwischen durch nicht minder gefälschte Mails ersetzt worden, die vorgeblich vom Nachrichtenportal MSNBC kommen. Auch diese versuchen die Empfänger zum Download eines vermeintlichen Flash Players zu verleiten. Malware-Spam: MSNBC Breaking News als Köder weiterlesen
Malware-Spam: Vorgebliche CNN-News mit falschem Flash Player
Nachdem Spam-Mails mit Sensationsmeldungen im Betreff offenbar ausgedient haben, werden nun Mails mit vorgeblichen „Top10“ News unter falscher Flagge von CNN verbreitet, um die Empfänger auf gehackte und mit Malware präparierte Websites zu locken. Malware-Spam: Vorgebliche CNN-News mit falschem Flash Player weiterlesen
Trojaner-Warnung: Flashplayer weist Lücke auf (Update)
Eine neue Warnung des Sicherheitsunternehmens Symantec beschreibt eine Sicherheitslücke in Adobes Flash Player. Diese Lücke soll laut Symantec bereits aktiv von Webseiten missbraucht worden sein. Einige Seiten sind schon jetzt mit Trojanern bestückt, die sich dann beim Besuch der Seiten und Öffnen des Flashplayers auf dem Rechner einnisten. Trojaner-Warnung: Flashplayer weist Lücke auf (Update) weiterlesen