Adobe Flash Version stopft Sicherheitslücken – BSI empfiehlt dringend Aktualisierung

Webspione

Sicherheitslücken in Plugins für Browser und andere Software sorgen immer wieder für Schlagzeilen. Die Module fungieren als Schnittstellen zu beispielsweise den Funktionen von Java und Adobe Flash. Enthalten sie jedoch Fehler, stellen sie eine Sicherheitslücke in der Anwendung dar, auch wenn dieser eigentlich eine sichere Software ist. Aus diesem Grund hat Mozilla angekündigt, seinen Browser Firefox bald nur noch mit standardmäßig deaktivierten Plugins ausliefern zu wollen. (telespiegel-News vom 30.01.2013) Ebenso wie Plugins in Browsern zu Schwachstellen werden können, sind auch ergänzende Anwendungen für Betriebssysteme zusätzliche potentielle Sicherheitslücken. Bürger-CERT, ein Projekt des Bundesministeriums für Sicherheit in der Informationstechnik (BSI), empfiehlt den Internetnutzern derzeit dringend, die kürzlich erschienene aktuelle Version des Flash-Players zu installieren. Mit der neuen Version werden nämlich zwei kritische Sicherheitslücken gestopft.

Die genannten Sicherheitslücken werden bereits von Cyberkriminellen ausgenutzt. Dabei wird ein Word-Dokument per Email versendet, in das Flash-Daten eingebettet sind. Wird die Datei mit Microsoft Office geöffnet, wird zugleich der Flash-Code ausgeführt, der den Computer infiziert. Danach können die Kriminellen mit den Nutzerrechten beliebige Aktion auf dem Computer durchführen. Die zweite Sicherheitslücke zielt auf Mac-Nutzer. Rufen sie mit dem Browser Firefox oder Safari eine manipulierte Webseite auf, wird der Schadcode ausgeführt.

Von den Sicherheitslücken sind die bisherigen Versionen des Flash Players für die Betriebssystem Windows, Mac OS, Linux, Android und die Plugins betroffen. Für alle betroffenen Plattformen liegen bereits neue Versionen für, in denen die Schwachstelle geschlossen wurde. Welche Version derzeit genutzt wird, können Nutzer auf der Adobe Flash Player Versionstest-Seite erfahren.

Weitere Informationen

Online Sicherheit

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


20 − 12 =

Die aktuellsten telespiegel Nachrichten
Schonfrist für Huawei – US-Regierung gewährt drei Monate Aufschub

Schonfrist für Huawei

US-Regierung gewährt drei Monate Aufschub

Der Handelsstreit zwischen den USA und China geht in die Verlängerung. Eigentlich wäre die Schonfrist für die Sanktionen gegen den chinesischen Konzern Huawei an diesem Montag ausgelaufen. Nun hat die US-Regierung die geplanten Sanktionen jedoch um weitere 90 Tage verschoben. […]

Mehr Verbraucherschutz - Verkürzung von Vertragslaufzeitungen

Mehr Verbraucherschutz

Verkürzung von Vertragslaufzeitungen

Das Justizministerium will Verbraucher in Zukunft besser schützen. Die geplanten Änderungen betreffen unter anderem Vertragslaufzeiten, die deutlich gekürzt werden sollen. Darüber hinaus sollen Verträge, die am Telefon geschlossen werden, in Zukunft schriftlich bestätigt werden müssen. […]

Mobile Connect – handybasiertes Login-Verfahren für mehr Sicherheit

Mobile Connect

handybasiertes Login-Verfahren für mehr Sicherheit

Der Login-Dienst Mobile Connect der drei Mobilfunkanbieter Telekom, Telefónica und Vodafone bietet eine sichere und einfache Authentifizierung, die vor Passwort- oder Identitätsdiebstahl schützt. Durch das handybasierte Login-Verfahren entfällt die Sicherheitslücke „Passwort“. […]