Flash Player

Apple veröffentlicht für Mac OS X 10.5 (Leopard) das Security Update 2012-003 sowie das Flashback Malware Removal Tool. Damit erhält die ältere Mac OS X-Version die Schutzmaßnahmen, die in 10.6 (Snow Leopard) und 10.7 (Lion) bereits vorhanden sind.

Die Sicherheitsaktualisierung 2012-003 führt eine Funktionein, mit der veraltete Flash-Player-Versionen automatisch deaktiviert werden. Ältere Flash Player-Versionen haben bekannte Sicherheitslücken, die Schadsoftware häufig für Angriffe ausnutzen. Diese werden nun automatisch vom Betriebssystem deaktiviert.

Mit dem "Flashback Malware Removal Tool" können Leopard-Nutzer prüfen, ob ihr Computer vom Trojaner Flashback befallen ist. Dazu startet der Nutzer dieses Programm.

Adobe Flash Player wurde auf die Version 11.2.202.235 aktualisiert. Eine als kritisch eingestufte Sicherheitslücke wird hiermit geschlossen.

Die Sicherheitlücke kann dazu führen, dass Angreifer möglicherweise Kontrolle über den Computer erlangen. Nach Angaben von Adobe wird diese Lücke bereits in Internet Explorer für Windows ausgenutzt. Daher sollten besonders Windows-Nutzer diese Aktualisierung umgehend installieren.

Wie aktualisieren?

Vergleichen Sie auf der Testseite für den Flash Player die Versionsnummer des installierten Flash Players mit der der aktuellen Version. Ist Ihre Version älter, so laden Sie den aktuellen Flash Player von der Download-Seite herunter und installieren ihn.

Automatische Aktualisierung (Windows)

Der Flash Player für Windows bietet seit Version 11.2 zudem an, dass die Aktualisierung automatisch im Hintergrund erfolgt. So ändern Sie diese Einstellung:

1. Öffnen Sie im Windows-Startmenü die Einstellung "Systemeinstellung", dann "System und Sicherheit", dann "Flash Player".
2. Klicken Sie auf den Reiter "Erweitert". In der Mitte des Fensters sehen Sie jetzt den Abschnitt "Updates".
3. Um die Einstellung zu ändern, klicken Sie die Schaltfläche "Aktualisierungseinstellungen ändern" an (Sie benötigen hierfür Administratorrechte).
4. Jetzt können Sie im Abschnitt "Updates" die entsprechende Aktualisierungsoption einstellen.

Im neuen Flash Player Version 11.2 schließt Adobe mindestens zwei kritische Sicherheitslücken. Die umgehende Aktualisierung wird empfohlen. Die Windows-Version erhält außerdem einen automatische Aktualisierungsfunktion.

Auf der Informationsseite nennt Adobe zwei Sicherheitslücken, die zur Ausführung von Schadcode missbraucht werden könnten. Adobe empfieht daher die umgehende Aktualisierung auf die neue Version 11.2.202.228.

Automatische Aktualisierung (Windows)

Eine Neuerung unter Windows ist die Möglichkeit, dass sich der Flash Player automatisch im Hintergrund aktualisiert. Der Benutzer muss also nichts mehr dazu tun (Mac- und Linux-Nutzer müssen nach wie vor per Hand aktualisieren).

Adobe schließt außer der Reihe mehrere Sicherheitslücken im Flash Player 11.1.102.62 und früheren Versionen. Die umgehende Aktualisierung wird empfohlen.

Betroffen sind Flash-Versionen für Windows, Macintosh, Linux und Solaris, sowie Android. Die Sicherheitslücken erlauben es Angreifern, Schadsoftware einzuschleusen.

Da Flash-Inhalte auf sehr vielen Webseiten anzutreffen sind, sollten die Aktualisierungen so schnell wie möglich installiert werden.

Adobe schließt eine Reihe von Sicherheitslücken im Flash Player und Shockwave Player geschlossen. Die umgehende Aktualisierung wird empfohlen.

Sowohl beim Flash Player als auch beim Shockwave Player werden eine Reihe von Schwachstellen geschlossen, mit der Angreifer Fremdcode auf dem Computer ausführen und somit Schadsoftware einschleusen können.

Da Flash- und Shockwave-Inhalte auf sehr vielen Webseiten anzutreffen sind, sollten die Aktualisierungen so schnell wie möglich installiert werden.

Der neu bereitgestellte aktuelle Flash Player trägt die Versionsnummer 11.1.102.62. Der neue Shockwave Player trägt die Versionsnummer 11.6.4.634.

Adobe hat mit einer Aktualisierung außer der Reihe mehrere gefährliche Sicherheitslücken im Flash Player geschlossen. Mindestens eine der Sicherheitslücken wird bereits aktiv von Angreifern ausgenutzt.

Bei der gravierendsten Schwachstelle handelt es sich um eine sogenannte Cross-Site-Scripting-Lücke. Diese erlaubt es zum Beispiel, Cookies zu stehlen und darin enthaltene Daten zu missbrauchen. Angreifer könnten sich auf diese Weise Zugang zu den Webmail-Konten Betroffener verschaffen. Weitere Sicherheitslücken erlauben es Angreifern, Schadcode auf dem PC des Nutzers einzuschleusen und zur Ausführung zu bringen.

Betroffen sind unter Windows, Mac OS, Linux und Solaris alle Flash-Versionen bis einschließlich 10.3.183.7.

Adobe hat in dieser Woche insgesamt fünf Sicherheitswarnungen mit Aktualisierungen für eine ganze Reihe von Produkten veröffentlicht. Betroffen sind unter anderem der Flash Player und Photoshop CS5.

Die Aktualisierungen schließen viele Sicherheitslücken.

Der Sicherheitsspezialist Bitdefender hat einen neuen Trojaner entdeckt, der Nutzer mit Hilfe vorgetäuschter Empfehlungen zur Installation von Schadsoftware verleitet.

In der Empfehlung ist ein Link enthalten, der angeblich zu einem Youtube-Video des vorgeblichen Absenders führt. Wer dem Link folgt, erhält die Aufforderung, eine Aktualisierung des installierten Flash Players durchzuführen. Nutzer, die der Aufforderung Folge leisten, holen sich dann den Trojaner Trojan.FakeAV.LVT auf den PC.

Der Trojaner schaltet als Nächstes die installierte Antiviren-Software ab und zeigt eine gefälschte Warnmeldung der Antiviren-Software. Darin wird zu einem Neustart des Computers aufgefordert.

Die Sicherheitsexperten der Firma Websense berichten über manipulierte Webseiten, die eine kritische Sicherheitslücke in Adobes Flash Player ausnutzen. Die Sicherheitslücke existiert in allen älteren Versionen des Flash Players für die Betriebssysteme von Windows und Mac OSX.

Die von Adobe als kritisch eingestufte Sicherheitslücke in Flash Player wurde mit der Sicherheitsaktualisierung (Version 10.3.181.26) in der vergangenen Woche geschlossen (wir berichteten). Durch diese Sicherheitslücke ist es Angreifern möglich, über manipulierte Webseiten Schadsoftware auf die Computer Nutzern herunterzuladen, zu installieren und auszuführen.

Wer noch eine alte Version von Flash installiert hat, sollte umgehend die aktuelle Version installieren, um die Sicherheitslücke zu schließen. Dazu kann die eingebaute Auto-Update-Funktion des Flash-Players genutzt werden.

An den Juni-Patchdays von Microsoft und Adobe werden kritische Sicherheitslücken geschlossen, mit denen Angreifer die Kontrolle über einen Computer übernehmen könnten. Betroffen sind die Versionen von Windows und Internet Explorer sowie die Windows-/Mac-Versionen von Microsoft Office. Adobe veröffentlicht Aktualisierungen für Flash- und Shockwave-Player, Acrobat und Acrobat Reader und ColdFusion.

Microsoft Patchday

16 Sicherheitsaktualisierungen schließen 34 Sicherheitslücken in Windows- und Office-Komponenten und in allen Versionen des Internet Explorers.

Die wichtigsten Aktualisierungen schließen Sicherheitslücken im Distributed File System und im SMB Client bei Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2. Auch im Internetexplorer 6, 7, 8 und 9 wurden kritische Lücken geschlossen.