IT-News Flash Player

Windows 10: Edge (Bild: ZDNet.de)

Microsoft: Edge-Nutzer erhalten mehr Kontrolle über Flash-Inhalte

Microsoft wird mit dem Anniversary Update für Windows 10 im Sommer weitere Änderungen für seinen neuen Browser Edge einführen. So hält Edge bestimmte Inhalte wie Werbung und Animationen künftig automatisch an. Von den Einschränkungen sind nur zentrale Inhalte wie Videos und Spiele nicht betroffen.

Hacker (Bild: Shutterstock)

Hacker demonstrieren beim Pwn2Own 15 Zero-Day-Lücken

282.500 Dollar zahlen die Veranstalter Trend Micro und HPE am ersten Tag des Pwn2Own 2016 für insgesamt 15 neue Sicherheitslücken in Safari, Flash Player, Chrome und Windows. Die Schwachstellen erlauben in allen Fällen das Ausführen von Code mit Root- oder System-Rechten.

Flash Player (Bild: Adobe)

Flash Player 20 schließt 77 kritische Sicherheitslücken

Die neue Flash-Version beseitigt alleine 56 Use-after-free-Bugs, die eine Remotecodeausführung erlauben. Außerdem beseitigt sie 12 Speicherfehler 12 Speicherfehler sowie jeweils einen Stack-, einen Puffer- und einen Integer-Überlauf.

FireEye (Bild: FireEye)

Tausende iOS-Apps mit Backdoor verseucht

Die Schädlinge konnten per Fernzugriff durch das Laden eines JavaScript-Codes von einem Remote-Server gesteuert werden, um verschiedene Aktionen auf einem iOS-Gerät durchzuführen.

Adobe Flash: Bombe (Bild: ZDNet.de)

Flash Player Lecks unter Beschuss

Die Exploit-Kits Angler und Nucleus haben sich auf Lecks in Adobes Flashplayer eingeschossen. Über eine eigene Verschlüsselungstechnologie versuchen die beiden Schädlinge unentdeckt zu bleiben.

Adobe Flash Player (Bild: Adobe)

Adobe Flash Player: Update schließt 23 kritische Sicherheitslücken

Angreifer könnten durch die Schwachstellen die vollständige Kontrolle über ein betroffenes System übernehmen. Die Versionen für Windows, Mac OS und Linux sowie die Adobe Integrated Runtime sind von den aktuellen Lücken betroffen. Adobe rät Nutzern, die die neue Flash-Player-Version schnellstmöglich zu installieren.

Amazon.com (Bild: Amazon)

Amazon setzt künftig auf HTML5-Werbung statt auf Flash

Ab 1. September müssen entweder statische oder HTML-Anzeigen genutzt werden. Amazon reagiert damit auf Maßnahmen der Browseranbieter gegen das sicherheitsanfällige Flash. Chrome pausiert neuerdings zum Beispiel “unwichtige” Flash-Elemente.

Adobe Flash: Bombe (Bild: ZDNet.de)

Flash Player: Adobe schließt Sicherheitslücken

Das Update auf Version 18.0.0.209 steht ab sofort für Windows und Mac OS X zum Herunterladen bereit. Mindestens zwei Zero-Day-Lücken schließt das Update. Mozilla blockiert das Flash-Plug-in 18.0.0.203 und früher in Firefox automatisch.

Adobe Flash Player (Bild: Adobe)

Mozilla setzt Flash auf die Firefox-Blockliste

Der Browser stuft ab sofort sämtliche Flash-Versionen als Sicherheitsrisiko ein. Firefox blockiert das Plug-in automatisch. Auch Facebooks Sicherheitschef fordert ein Ende von Flash. In den vergangenen Tagen tauchten mehrere Zero-Day-Lücke für das Adobe-Plug-in auf.

Adobe Flash Player (Bild: Adobe)

Zwei Zero-Day-Lücken gefährden Flash Player

Adobe warnt gleich vor zwei Sicherheitslücken. Betroffen ist Flash Player für Windows, Mac OS X und Linux. In den gestohlenen Hacking-Team-Unterlagen ist Beispielcode für die beiden Schwachstellen enthalten. Sie gelten als kritisch und sollen diese Woche gepatcht werden.

Adobe Flash Player (Bild: Adobe)

Flash Player: Adobe patcht kritische Sicherheitslücke

Insgesamt 36 Schwachstellen schließt Adobe mit dem Update. Alle gelten als kritisch. Angreifer können sie unter anderem ausnutzen, um ein System zu übernehmen. Für nächsten Dienstag kündigt Adobe Patches für Reader und Acrobat an.

Adobe Flash Player (Bild: Adobe)

Zero-Day-Lücke in Flash Player entdeckt

Angreifer nutzten die kritische Sicherheitslücke bereits aus. Adobe will noch am Mittwoch einen Patch veröffentlichen. Die Schwachstelle kann genutzt werden, um Flash Player abstürzen zu lassen und die Kontrolle über ein System zu übernehmen.

Microsoft ruft Ende von Silverlight und Flash aus

Silverlight als Medienformat im Internet hat offenbar ausgedient. Auf Webseiten sollten Anwender und Unternehmen diese Technologie nicht mehr einsetzen. Statt proprietärer Formate sollen künftig HTML5-basierte Spezifikationen verwendet werden.

Adobe Flash Player (Bild: Adobe)

Flash Player: Adobe beseitigt kritische Sicherheitslücke

Angreifer nutzen die Schwachstelle bereits aus. Sie betrifft Flash Player für Windows, Mac OS X und Linux. Allerdings richten sich die Attacken bislang nur gegen IE 11 unter Windows 7 und Firefox unter Windows XP. FireEye hat die Hintermänner identifiziert.

Adobe (Grafik: Adobe)

Adobe veröffentlicht Patch für 52 Sicherheitslücken

Die Schwachstellen in Flash Player sowie Reader und Acrobat stuft Adobe als kritisch ein Ebenfalls betroffen, ist Adobe AIR. Mit dem Fehler in Flash Player können Angreifer sogar den geschützten Modus des Internet Explorers sowie Windows-Sicherheitsfunktion ASLR umgehen.

Hacker (Bild: Shutterstock)

Angreifer nutzen Zero-Day-Lücke für Attacke auf Weißes Haus

Die Schwachstellen stecken in Windows und Flash Player. Adobe hat die Sicherheitslücke bereits behoben. Ein Patch für die Lücke in Windows ist noch in Arbeit. Microsoft stuft die Anfälligkeit aber als weniger schwerwiegend ein als die Flash-Schwachstelle.

Adobe (Grafik: Adobe)

Trotz Patch: Vier Jahre alte Adobe-Lücke gefährdet Websites

Die Schwachstelle betrifft den Flash-Compiler. Angreifer können mit veralteten Flex-SDK-Versionen kompilierte Anwendungen und Filme nutzen, um Schadcode auszuführen. Auch ein aktueller Browser sowie Flash-Plug-in schützen nicht vor der Sicherheitslücke.

(Bild: Shutterstock/FuzzBones)

Pwn2Own: Forscher führen 21 Zero-Day-Lücken vor

Die Schwachstellen betreffen Browser, Betriebssysteme und Adobe-Anwendungen. Für die Entdeckung erhalten die Sicherheitsforscher auf dem Hackerwettbewerb Pwn2Own ein Preisgeld von insgesamt 557.500 Dollar. Mozilla hat zwei von drei Lücken in Firefox bereits behoben.

Adobe Flash Player (Bild: Adobe)

Flash Player: Update beseitigt elf kritische Lücken

Die Sicherheitslücke betrifft sämtliche Plattformen und ermöglicht es Angreifern, die Kontrolle über ein anfälliges System zu übernehmen. Nutzer sollten so schnell wie möglich auf die neueste Version des Flash Players aktualisieren.