Adobe stopft vier Sicherheitslücken in ColdFusion, LiveCycle Data Services und Premiere Clip. Exploits sollen noch nicht im Umlauf sein.
Adobes ColdFusion 10 bis zum Update 17 und ColdFuison 11 bis zum Update 6 sind für alle verfügbaren Plattformen verwundbar. Angreifer können zwei Lücken (CVE-2015-8052 und CVE-2015-8053) für XSS-Attacken missbrauchen. Das Update 7 und 18 stehen zum Download bereit.
Quelle und vollstaendiger Artikel : Heise.de / Zum Artikel
Beide Firmen haben kritische Updates für den nächsten Dienstag angemeldet. Microsoft stopft Lücken im Internet Explorer, in Windows, Office und in SharePoint. Adobe will Acrobat und Reader X und XI flicken.
Quelle : heise.de / Zum vollstaendigen Artikel
Zum zweiten Mal in diesem Monat behebt Adobe Sicherheitsprobleme mit dem Flash Player. Die aktuelle Sicherheitslücke erlaubt es Angreifern, Schadcode auf den Rechnern der Opfer auszuführen und wird momentan für Angriffe genutzt.
Quelle und vollstaendiger Artikel : Heise.de /Zum Artikel
Wir denken, dass es hier sehr viele Varianten gibt. Bedeutet also, dass sich das Bild und der Text immer wieder ändern kann.
Fakt ist aber, das diese Beiträge immer auf “Türkisch” geschrieben wurden.
Quelle und vollstaendiger Bericht: mimikama.at /Zum Artikel
Adobe Reader X läuft in einer Sandbox mit sehr eingeschränkten Rechten. Alle wichtigen Systemzugriffe müssen eigentlich über einen speziellen Broker-Prozess abgewickelt werden, der sie ausgiebig testet. Doch durch einen kleinen Design-Fehler gelingt es, trotz dieser Sandbox eigenen Code auszuführen, der Systemfunktionen nutzt und ASLR und DEP austrickst.
Quelle: Heise.de /zum Artikel
Das vor einigen Tagen veröffentlichte Update des Firefox 13 half nicht zuverlässig, nun soll ein neuer Flash-Player die Ursache für Abstürze des Browsers unter Windows beseitigen: Adobe veröffentlichte ein Update der Version 11.3 seines Plug-ins.
Quelle: heise.de /zum Artikel
Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen.
Quelle: heise.de / zum Artikel
Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.
Quelle: heise.de
Die Schwachstellenampel des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll Anwendern einen Überblick darüber geben, wie sicher die von ihnen eingesetzten Betriebssysteme und Standardprogramme sind.
Quelle: Heise.de / Zum Artikel
Erst klicken, dann denken: Weil Angestellte vieler Firmen oft reflexartig E-Mail-Anhänge öffnen, hatten Unbekannte leichtes Spiel. Durch eine bislang unbekannte Sicherheitslücke konnten sie sich Zugang zu Computern vieler Unternehmen verschaffen.
Quelle: Spiegel.de / Zum Artikel
