Bug-Festival in Flash geht weiter

02.02.2015

Mit der dritten Sicherheitslücke innerhalb weniger Wochen eröffnet das Flash-Plugin eine nicht nur theoretische Möglichkeit für Drive-by-Angriffe.

Unter dem Code CVE-2015-0313 hat Adobe auf eine weitere kritische Sicherheitslücke im Flash-Plugin hingewiesen, über die sich Angreifer Kontrolle über einen Rechner verschaffen können. Nach einem Report von Trendmicro, auf den Adobe hinweist, gibt es im Internet Versuche, über Drive-by-Angriffen diese Sicherheitslücke auszunutzen.

Betroffen sind die Flash-Player der Versionen 16.0.0.296 und älter auf Windows und OS X, 13.0.0.264 und ältere 13er-Versionen sowie Flash Player 11.2.202.440 und älter für Linux. Einen Bugfix für die Sicherheitslücke will Adobe im Lauf der Woche liefern.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Kritische Sicherheitslücke in Adobe Flash Player 10.0

Eine Sicherheitslücke in Flash und den Adobe-Acrobat-Produkten kann zu Abstürzen führen und sogar zur Ausführung von Exploit-Code genutzt werden.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019