r8_totop2r8_totop
Startseite
Community
Datenschutz
NB-Nutzer
Impressum
Kodex
Cookie
Suche
Layout
Forum
News
News Kategorien
Artikel
Fotoalben
Downloads
FAQs
Weblinks
120 Stunden
Kontakt
Über Uns
Tool ICON
Login
Benutzername

Passwort





Noch kein Mitglied?
Klicke hier um dich zu registrieren

Passwort vergessen?
Um ein neues Passwort anzufordern klicke hier.

Navigation
Startseite
Community
Datenschutz
NB-Nutzer
Impressum
Kodex
Cookie
Suche
Layout
Forum
News
News Kategorien
Artikel
Fotoalben
Downloads
FAQs
Weblinks
120 Stunden
Kontakt
Über Uns
Tool ICON
Login
Benutzername

Passwort





Noch kein Mitglied?
Klicke hier um dich zu registrieren

Passwort vergessen?
Um ein neues Passwort anzufordern klicke hier.

Wer ist online
Sadmin Admin Member
Desktop Tablet
Mobile Nachricht
User online: 0
Wer ist online
© | ©
Besucher
814
Anzeige
 24-Std. Anzeige 
QR Code
Uhrzeit
Online Atomuhr
Online Atomuhr
Kalender
Mitglieder Online
 Gäste Online: 0
 Mitglieder Online: 0

 Mitglieder insgesamt: 177
 Neuestes Mitglied: stubentiger1987
Mini Pinnwand
Du musst eingeloggt sein um eine Nachricht zu pinnen.
    
Kein Avatar
RPB
aus Unbekannt
 
Hallo ich bin auf der Suche nach dem Schnee Panel, wo findet man dieses , so wie es auch zb hier zu sehen ist.:Danke
feeling Meine Laune
Harlekin
Harlekin
aus Unbekannt
 
Das wird wohl da dran liegen, dass PHP-Fusion V7 nicht mehr auf dem neusten Stand ist. Das ist ja auch schon Ur Alt. Da beschäftigt sich kaum noch einer mit. Diese Seite ist noch aktiv!
XxDave1988xX
XxDave1988xX
aus Unbekannt
 
leute ,alle sachen was mann hate ist alle nicht mehr aktiv nun auch diese seitte.
feeling sehr schlecht
Rolly8-HL
Rolly8-HL
aus Unbekannt
 
*Kaffeepause*
#tralla#01Wir wünschen allen Mitgliedern und Gästen ein frohes Fest.
feeling Allen ein frohes Fest
Emily
Emily
aus Unbekannt
 
*Kaffeepause*
#tralla#01
Allen zusammen eine schöne Zeit im Advent
feeling Frischen Wind
 Gesamte Pinn's: 27
©
P-Fusion Nobody Info
Cookies akzeptieren
Ohne Cookies Aktivierung nur eingeschränkte Anzeige möglich!. Bitte stelle sicher, dass Cookies im Browser aktiviert sind.
Bitte klicke den Cookies akzeptieren Button um unsere Cookies aktiv zu akzeptieren!
Thema ansehen
P-Fusion Nobody » OffTopic » Verschiedenes
Sicherheitslücke macht Flashplayer für Hacker angreifbar!
firebase
Top  #1 
Geschrieben am 25.01.2015 - 14:19
Es gehört zwar nicht zu PHP-Fusion aber dennoch möchte ich euch dies nicht vorbehalten.

Eine frisch entdeckte Zero-Day-Schwachstelle macht den Flashplayer für Angriffe verwundbar und Adobe hat vor wenigen Stunden mit einem Patch des weit verbreiteten Players reagiert und die Lücke geschlossen.

Nach Angaben des Sicherheitsforschers Kafeine sind nahezu alle Flashplayerinstallationen des Browsers Firefox, aber auch des Internet Explorers in allen Windows Betriebssystemen, bis auf 8.1, betroffen. Installationen im Browser Chrome hingegen scheinen nicht betroffen zu sein.

Im einzelnen listet Kafeine folgende Versionen als getestet und von der Lücke betroffen auf:
Zitat
- Windows XP, Firefox 35, Flash 16.0.0.287
Mozilla/5.0 (Windows NT 5.1; rv:35.0) Gecko/20100101 Firefox/35.0
- Windows XP, IE6 to 8 obviously. Flash 16.0.0.257
- Windows XP, IE6 to 8 Flash 16.0.0.287
- Windows 7, IE8 , Flash 16.0.0.257 :
UA : Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
- Win 8 IE10 with Windows8-RT-KB3008925-x86 (Flash 16.0.0.235) -
UA : Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0)
- Win8 IE10 all updates (Flash 16.0.0.257)
- Win8.1 IE11 all updates (flash 16.0.0.257) "“ 2015-01-22
UA : Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko

(Quelle: malware.dontneedcoffee.com)


Flashplayer patchen (Stand 22.01.)

Wir raten daher, weil es der wohl einfachste Weg ist, jedem an, umgehend den Flashplayer mit dem heute herausgebrachten Patch versorgen. Damit entfällt das Vergleichen von Versionsnummern.
Dieses Update bekommt man auf der Herstellerseite:
http://get.adobe....ashplayer/

Stellungnahme des BSI (obsolet seit 23.01.)

Das Bundesamt für Sicherheit in der Informationstechnik hingegen wartet derzeit noch mit einer Bestätigung zu dieser Meldung ab.

image


Mehr sogar: man hegt teilweise Zweifel daran, ob die entdeckte Schwachstelle auch tatsächlich eine ist.

Davon abgesehen, ob hier wirklich eine Schwachstelle vorhanden ist, sollte man grundsätzlich Patches der Hersteller installieren, da diese eventuelle Zero-Day-Lücken schließen (sofern dafür vorgesehen) und somit Schäden verhindern.

Neue Aussage des BSI seit 23.01.

Mittlerweile trifft das BSI eine andere Aussage. Man nimmt die Sicherheitslücke sehr ernst und rät sogar dazu, vorübergehend ganz auf den Flashplayer zu verzichten und diesen zu deinstallieren.

image


(Screenshot und Quelle: Buerger-cert.de)

Die Empfehlung lautet im Original:
Zitat
Deinstallieren Sie sicherheitshalber den Adobe Flash Player komplett und warten Sie ab, bis neue Versionen bereitgestellt werden, welche auch die kritische, zweite Sicherheitslücke nicht mehr enthalten. Falls Sie den Adobe Flash Player nicht vollständig von Ihrem System entfernen möchten, sollten Sie zumindest das Adobe Flash Player Plug-in bis auf Weiteres in Ihrem jeweils verwendeten Browser (Firefox, Internet Explorer und vorsorglich auch für Chrome) deaktivieren.


Zero-Day-Schwachstellen

Hier lauert die Gefahr, gegen die noch kein Kraut gewachsen ist: eine Tag-Null-Schwachstelle. Das bedeutet im Klartext, eine solche Lücke ist bis dato noch niemandem, auch den Programmierern und Herstellern nicht aufgefallen.

Sollte im Rennen zwischen Gut und Böse nun ein Aggressor diese Schwachstelle zuerst finden, so wird er bemüht sein, diese sofort auszunutzen und anzugreifen. Wenn also ein stark verbreitetes Programm wie der Flashplayer eine Sicherheitslücke hat und die nicht geschlossen wird, kann man stark davon ausgehen, dass diese zügig angegriffen wird.

Mit Blick auf dieses Problem rät Kafeine im aktuellen Fall sogar, den Flashplayer für ein paar Tage zu deaktivieren.

Zitat
Disabling Flash player for some days might be a good idea.


Dieser Rat ist rein prophylaktisch, da er aktuell noch die Versionen testet um ein endgültiges Ergebnis liefern zu können.

Unser Stand vom 24.01.

Wir können lediglich die Informationen der anderen Seiten wiedergeben. Wie effektiv die Sicherheitslücke ausgenutzt wird, lässt sich nicht abschätzen. Jedes Update sollte jedoch installiert werden, und falls die Lücke gravierend ausgenutzt wird sollte tatsächlich eine vorübergehende Deaktivierung in Betracht gezogen werden.

Zitat
Autor: Andre, mimikama.at


Quelle: http://www.mimika...
Springe ins Forum:
Besucher: 814
Kontakt Datenschutzerklärung Nutzungsbedingungen Impressum Verhaltenskodex Cookie 
Powered by PHP-Fusion Copyright © 2002 - 2024 by Nick Jones. PHP-Fusion V8 Mod as Nobody PHP 8.3.14
Released as free software without warranties under GNU Affero GPL v3
Theme designed by Falcon
Mod by R8HL Germany © 2024