GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 10:38 - 23.07.2009 Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat Risiko: Sehr hoch Betroffene Systeme: Adobe Reader 9.1.2 und frueher Adobe Acrobat 9.1.2 und frueher Adobe Flash Player 9.0.159.0, 10.0.22.87 sowie fruehere 9.x und 10.x Versionen Empfehlung: Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den Adobe Flash Player sowie Adobe Reader und Adobe Acrobat zur Deaktivierung von Adobe Flash Browser-Plugins und der Deaktivierung von Flash-Inhalten in den Adobe PDF-Anwendungen. Der Hersteller Adobe sieht die Bereitstellung von Sicherheitsupdates fuer den Flash Player 9.x und 10.x fuer Windows-, Macintosh- und Linux-Betriebssysteme am 30. Juli 2009 vor. Sicherheitsupdates fuer den Adobe Reader (zunaechst fuer Windows und Macintosh) sollen am 31. Juli 2009 folgen. Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox: 1) Menue "Extras" > "Add-ons" 2) Reiter "Plugins" waehlen 3) Plugin "Shockwave Flash" suchen 4) Button "Deaktivieren" waehlen Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet Explorer 8.x: 1) Menue "Extras" > "Internetoptionen" 2) Reiter "Sicherheit" auswaehlen 3) Zone "Internet" markieren 4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen Hinweise fuer weitere Webbrowser entnehmen Sie bitte der Webseite BSI fuer Buerger [2]. Alternativ koennen Sie die Adobe Flash Plugins bis zur Bereitstellung der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems deinstallieren. Um die Ausfuehrung von Flash Inhalten in den PDF-Anwendungen Adobe Reader und Acrobat zu deaktivieren, koennen Sie wie folgt vorgehen: 1) Start Datei-Explorer 2) Datei C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader) bzw. C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Adobe Acrobat) umbenennen (Taste F2 oder rechte Maustaste "Umbenennen", z. B. nach authplay.bak) Beschreibung: Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitsluecke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitsluecke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszufuehren. Die Schwachstelle wird bereits auf manipulierten Webseiten aktiv ausgenutzt. Quellen: [1] Adobe Sicherheitsmeldung APSA09-03 http://www.adobe.com/support/security/advisories/apsa09-03.html [2] Sicherheits-Check verschiedener Browser http://www.bsi-fuer-buerger.de/browser/browsercheck.htm ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Technische Warnung des Buerger-CERT - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002036 | S: 1_2 |