Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Flash-Update verhindert Cookie-Klau

10.07.2014

 zur Newsdatenbank home

Auch Adobe hat neben Microsoft den vergangenen Patch-Dienstag zur Veröffentlichung wichtiger Sicherheits-Updates genutzt. Drei Sicherheitsprobleme behebt das Unternehmen im Flash-Player damit. Da die Informationen zur Ausnutzung der Lücke bereits öffentlich bekannt sind, ist eines davon besonders gefährlich.

Angreifer können unter Umständen durch speziell präparierte Flash-Dateien die Same-Origin-Policy des Browsers austricksen und, sich zur Account-Übernahme eignende, Sitzungs-Cookies abgreifen. Die Schwachstelle hat der Google-Mitarbeiter Michele Spagnuolo ausführlich dokumentiert und ein Proof-of-Concept herausgegeben. Die beiden anderen Lücken ermöglichen es, Sicherheitsfunktionen des Flash Player zu umgehen. Details sind hier jedoch keine bekannt.

Sowohl Flash Player als auch AIR sind betroffen. Die abgesicherten Flash-Versionen lauten 11.2.202.394 für Linux sowie 14.0.0.145 für Mac OS X und Windows. Von Google Chrome sowie von Windows ab Version 8 wird Flash automatisch auf den aktuellen Stand gebracht. AIR wurde während dessen auf Version 14.0.0.137 aktualisiert.

(mt, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89