NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Notfall-Update für Windows Adobe liefert Patch für Flash Player aus

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Notfall-Update für Windows Adobe liefert Patch für Flash Player aus

      Der Flash-Player von Adobe weist trotz eines Notfall-Updates eine weitere kritische Sicherheitslücke auf. Betroffen sind Versionen für Mac OS X, Windows und Linux. Experten raten zum Abschalten.

      Adobe hat am Donnerstag ein Notfall-Update für den Flash Player veröffentlicht – ein zweites soll kommende Woche folgen. Version 16.0.0.287 stopft eine frische Sicherheitslücke, die bereits aktiv von Online-Kriminellen dazu genutzt wird, die völlige Kontrolle über einen Computer zu übernehmen.
      BSI: Flash-Player deinstallieren

      Ein weiteres, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als kritisch bewertetes Sicherheitsproblem, bleibt trotz des Notfall-Updates vorerst unbehoben. Das BSI rät deswegen, den Flash-Player bis zur Veröffentlichung einer reparierten Version zu deinstallieren. Wer dies nicht möchte oder kann, ist angehalten, zumindest das Flash-Plug-in seines Browsers bis auf weiteres zu deaktivieren. Das funktioniert über das Einstellungen-Menü des jeweiligen Browsers und den Unterpunkt "Plug-ins".

      Nutzer sollten nicht warten, bis sich der Flash Player eigenständig über die integrierte Update-Routine abgesichert hat, sondern das Update sofort per Hand starten und einspielen.
      Zweite Lücke noch ungepatcht

      Der über die Lücke verteilte Exploit ist vermutlich schon seit der Jahreswende aktiv und funktionierte bei den Tests des Virenforschers in Windows und in älteren Mac OS-Versionen mit dem Internet Explorer sowie im Firefox-Browser. Die über das Leck injizierte Schadsoftware kursiert in zwei Varianten: Eine Variante integriert den infizierten Rechner in ein Botnetz, die andere bombardiert den Browser mit Werbebannern.

      Laut Adobe betrifft die Lücke alle Betriebssysteme und Browser-Programme. Ein weiterer Patch für die zweite, erst diese Woche beschriebene Variante des Exploits sei in Arbeit, teilte das Softwareunternehmen mit. Der Notfall-Flicken soll "im Laufe der kommenden Woche" verfügbar sein.

      Nutzer von Browsern wie Google Chrome oder neueren Versionen des Internet Explorers (Versionen 10 und 11) unter Windows 8 beziehungsweise 8.1 erhalten das Update über die dortige Softwareaktualisierung. Gleichwohl ist bekannt, dass Microsoft entdeckte Sicherheitslücken sofort publik macht, sobald ein Patch bereit liegt.
      Sicherer surfen


      In einer Sicherheits-Warnung rät das österreichische Cert, die Multimedia-Anwendung als Schutzmaßnahme vorübergehend abzuschalten. Derweil hat Adobe schnell reagiert und die neue Version 16.0.0.287 für Windows und Mac OS X sowie Linux (11.2.202.438) veröffentlicht, die zumindest eine der zwei Sicherheitslücken schließt. Das zweite Notfall-Update ist für kommende Woche angekündigt.

      Quelle: t-online


      Mia san Mia und Mia san Tripel

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von ralf38 () aus folgendem Grund: Überschrift angepasst!


    • Manueller Download Adobe flickt den Flash Player

      Adobe flickt den Flash Player. Microsoft und Adobe schließen kritische Sicherheitslecks in Internetanwendungen

      Maroder Flash-Player: Adobe und Microsoft veröffentlichen Sicherheitsupdates

      Nach Bekanntwerden einer kritischen Sicherheitslücke hat Adobe ein weiteres Update für seinen Flash Player veröffentlicht. Allerdings installiert sich der schützende Patch nicht unter allen Betriebssystemen und auf allen Browsern automatisch. Wer etwa Firefox unter Windows 7 nutzt, sollte selbst Hand anlegen oder den Browser wechseln.

      Erst vor wenigen Tagen gab Adobe zwei Sicherheitslücken im weit verbreiteten Flash Player bekannt, über die Online-Kriminelle Schadcode einschleusen und die Kontrolle über fremde Rechner übernehmen können.Allerdings lieferte das Unternehmen bisher nur ein Sicherheitsupdate (Flash Player 16.0.0.287) automatisch aus.

      Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfahl daher, den Flash Player im Browser zu deaktivieren. Zum Beginn der Woche stellte Adobe nun die Version 16.0.0.296 bereit, die sich allerdings zunächst nur im Internet Explorer unter Windows 7 automatisch installierte. Leserberichten zufolge erfolgt das Update unter Mac OS X und Linux inzwischen auch automatisch. Nutzer von Windows 7 und Firefox oder Chrome sollten auf den Internet Explorer umsteigen, bis das Auto-Update verfügbar ist. Wer nicht so lange warten möchte, kann den Flash Player 16.0.0.296 auch manuell installieren.

      Immer wieder Ärger mit Flash

      Der Flash Player ist dafür bekannt, mit kritischen Sicherheitslücken Angriffsflächen für Hacker zu bieten. Notfall-Updates wie die Version 16.0.0.287 vom Donnerstag und der nun veröffentlichte Flash Player 16.0.0.296 sind jedoch eher selten.

      Ein kompletter Verzicht auf den Flash Player dürften vielen Internetnutzer trotz der eklatanten Sicherheitsmängel jedoch schwer fallen. Obwohl es mit HTML 5 bereits seit Längerem eine Alternative gibt, lassen sich zahlreiche Video-Streams immer noch nur mit installiertem Flash Player betrachten.

      Einen gewissen Schutz kann die sogenannte "Plug-in-Bremse" bieten, bei der Internetnutzer der Wiedergabe eine Flash-Elements explizit zustimmen müssen. Die "Plug-in-Bremse" lässt sich etwa in Firefox über das Menü "Extras" -> "Add-ons" -> "Plugins" aktivieren. Wählen Sie rechts neben dem Eintrag für den Flash Player die Einstellung "Nachfragen, ob aktiviert werden " soll im Aufklapp-Menü.

      Quelle:T-Online


      Mia san Mia und Mia san Tripel


    • Experten warnen Erneut schweres Leck in Adobes Flash Player

      Adobe hat zum dritten Mal seit Jahresbeginn ein Notfall-Update für den Flash Player angekündigt. Hacker nutzen die Sicherheitslücke bereits aus, um Computernutzern Schadsoftware unterzujubeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät gar zum Abschalten des Players – mit gravierenden Auswirkungen auf die Benutzbarkeit von Webseiten. Wir erklären, was zu tun ist.

      Laut Adobe klafft das Leck in allen Betriebssystemen, die eine ältere Flash-Version einschließlich der jüngst veröffentlichten Version 16.0.0.296 nutzen. Das Unternehmen hat ein weiteres Sicherheits-Update für Windows, Mac OS X und Linux angekündigt, aber noch kein konkretes Datum zur Veröffentlichung des Updates genannt.

      In der Regel aktualisiert sich der Flash Player eigenständig. Wer prüfen will, ob seine Software durch automatische Updates bereits auf den neuesten Stand gebracht wurde, sollte auf die neuen Versionsnummern achten. Diese finden Windows-Nutzer über die Systemsteuerung im Flash Player-Einstellungsmanager im Eintrag "Erweitert".

      Videoportal als Virenschleuder

      Virenforscher des Sicherheitsunternehmens Trend Micro haben den Angriffscode für das Leck auf einem in den USA populären Videoportal DailyMotion entdeckt. Alleine die Nutzer der Sicherheits-Software von Trend Micro haben ihn mehrere tausend Mal abgerufen, wie das Unternehmen in seinem Security-Blog mitteilt. Der Code sei über ein Anzeigennetzwerk auf das Videoportal gelangt. Es sei deshalb nicht ausgeschlossen, dass auch Webseiten außerhalb der USA als Virenschleudern dienen könnten, darunter auch seriöse und im Regelfall harmlose Seiten.

      Erst vorige Woche stopfte Adobe kurz hintereinander zwei Sicherheitslücken, die vermeintlich harmlose Internetseiten zu Virenfallen werden ließen. Das BSI und Cert.at empfahlen kurzerhand, Flash über die Plug-in- bzw. Add-on-Verwaltung des Browsers zu deaktivieren.
      Alternative zum totalen Abschalten

      Mit einem kompletten Verzicht auf den Flash Player gehen Internetnutzer auf Nummer Sicher, dennoch dürfte dies vielen trotz der Sicherheitsmängel schwer fallen. Der Grund: Ohne Flash lassen sich viele Webseiten nicht nutzen, auch Webvideos und Browser-Spiele laufen oft nicht.

      Was tun, solange Adobe noch keinen Patch bereitgestellt hat? Einen gewissen Schutz vor versteckten Angriffen kann die sogenannte "Plug-in-Bremse" bieten, bei der Internetnutzer der Wiedergabe eine Flash-Elements explizit zustimmen müssen. Die "Plug-in-Bremse" lässt sich etwa in Firefox über das Menü "Extras" -> "Add-ons" -> "Plugins" aktivieren. Zudem empfiehlt sich ein Sicherheits-Tool wie Sandboxie. Damit können Anwender den Browser in einer Art "Quarantäne-Modus" laufen lassen, der verhindert, dass Schadcode beim Surfen auf das restliche System gelangt.

      Generell empfehlen die Sicherheitsexperten der nationalen IT-Behörden, wo möglich die "automatisches Update"-Funktion von Software zu nutzen, parallel Firewall-Software aktiv und das Virenschutz-Programm aktuell zu halten.

      Quelle: t-online


      Mia san Mia und Mia san Tripel


    • Notfall-Update für Windows Adobe liefert Patch für Flash Player aus




      t-online.de/computer/sicherhei…auf-aktuellem-stand-.html Notfall-Update für Flash Player: Jetzt prüfen, ob es schon da ist. (Quelle: T-Online.de)
      Adobe hat mit der Auslieferung des angekündigten Notfall-Patches für den Flash Player begonnen – Windows 7-Nutzer mit Internet Explorer oder Firefox sowie Nutzer von Mac OS X haben die neue Version 16.0.0.305 schon via Auto-Update erhalten. Nutzer mit Windows 8 und IE 11 vertröstet Adobe auf den heutigen Abend.


      Mit dem Update schließt Adobe erneut eine Schwachstelle in der Multimedia-Anwendung, die bereits von Angreifern zum Einschleusen und Ausführen von Trojanern ausgenutzt wird. Ein Trojaner kann Passwörter und Kreditkartennummern aus Formularen kopieren.Kriminelle könnten mit diesen Informationen Online-Konten übernehmen und Bankkonten leerräumen.

      Wer ein Windows-Betriebssystem mit Firefox, Telekom Browser 7 oder den Safari-Browser in Mac OS X zum Surfen nutzt, ist per Auto-Update bereits abgesichert. Der Microsoft-Browser in Windows 8.1 und Windows 8 soll das schützende Update noch erhalten.

      Was ist zu tun?
      Ob sich der Flash Player über die integrierte Update-Routine schon eigenständig auf die neue Version 16.0.0.305 abgesichert hat, können Sie über den Reiter "Erweitert" im
      "Flash Player-Einstellungsmanager" abfragen. In Windows finden Sie diesen in der Systemsteuerung von Windows unter "System und Sicherheit", wenn die Kategorieansicht
      aktiviert ist. Anderenfalls erscheint direkt ein Flash-Player-Symbol.Alternativ steht Ihnen der abgesicherte Flash Player 16.0.0.305 für Linux, Mac OS sowie Windows 7 im Download-Center von t-online.de zum Herunterladen und Installieren zur Verfügung. Bei Google Chrome ist das Risiko einer Infektion ebenfalls gegeben, sei aber dank der enthaltenen Sandbox-Funktion weniger gefährlich, berichtet das Sicherheitsunternehmen Trend Micro. Dasselbe gilt für Windows 8 mit IE 11. Auch hier schützt die systeminterne Sandbox vor eventuellen Angriffen.Kriminelle nutzen Flash-Player-Lücke bereits aus
      Nach Angaben von Trend Micro wird die Sicherheitslücke in Flash schon seit längerer Zeit von Online-Kriminellen genutzt, um Rechnern via Angriffscode eine Schadsoftware unterzujubeln. Ende Januar wurde die Lücke entdeckt und an Adobe übermittelt.Der Code inklusive Schadsoftware sei unter anderem über ein Anzeigennetzwerk auf das in den USA populäre Videoportal DailyMotion verbreitet worden. Weitere Webseiten mit Videos und Browser-Spielen
      könnten betroffen sein. Entsprechende Warnmeldungen liegen vor, unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Empfehlung vom BSI war, bis zur Veröffentlichung eines Updates das Flash-Plug-in zu deaktivieren, wodurch viele Webseiten nicht mehr korrekt dargestellt werden.

      Störende Fehlermeldungen beseitigen

      Nach dem Update auf Version 16.0.0.305 kann die Flash-Funktion wieder über die Plug-in-Verwaltung das Browsers angeschaltet werden. Im Internet Explorer
      rufen Sie die Plug-in-Verwaltung über einen Klick auf das Zahnrad, rechts-oben im Browser-Fenster auf. Öffnen Sie anschließend den Eintrag "Add-Ons verwalten". Machen Sie einen Rechtsklick auf "Shockwave Flash Object" und wählen Sie "Aktivieren". Die Fehlermeldungen im Internet Explorer sollten nun verschwinden.
      Firefox-Nutzer gehen ganz ähnlich vor, kommen mit zwei Tastenkürzeln jedoch schneller an Ziel: Öffnen Sie Firefox und drücken Sie gleichzeitig die Tasten "Alt" + "X", anschließend nur die Taste "D". Im folgenden Fenster können Sie unter "Plugins" rechts neben den Eintrag Shockwave Flash 16.0.0.305 das Ausklappmenü auf "Immer aktivieren" stellen.

      Quelle: T-Online


      Mia san Mia und Mia san Tripel