GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:19 - 08.06.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0048/1]: Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat Risiko: Sehr hoch Betroffene Systeme: Adobe Flash Player 10.0.45.2, 9.0.262 und frueher Adobe Reader 9.3.2 und frueher Adobe Acrobat 9.3.2 und frueher Empfehlung: Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den Adobe Flash Player sowie fuer den Adobe Reader und Adobe Acrobat zur Deaktivierung von Adobe Flash Browser-Plugins und zur Deaktivierung von Flash-Inhalten in den Adobe PDF-Anwendungen. Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox: 1) Menue "Extras" > "Add-ons" 2) Reiter "Plugins" waehlen 3) Plugin "Shockwave Flash" suchen 4) Button "Deaktivieren" waehlen Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet Explorer 8.x: 1) Menue "Extras" > "Internetoptionen" 2) Reiter "Sicherheit" auswaehlen 3) Zone "Internet" markieren 4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen Hinweise fuer weitere Webbrowser entnehmen Sie bitte der Webseite BSI fuer Buerger [2]. Alternativ koennen Sie die Adobe Flash Plugins bis zur Bereitstellung des Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems deinstallieren. Um die Ausfuehrung von Flash-Inhalten in den PDF-Anwendungen Adobe Reader und Adobe Acrobat zu deaktivieren, kann die hierfuer zustaendige Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts umbenannt werden (z.B. in "authplay.bak"). Diese Datei befindet sich in Standard-Installationen von deutschsprachigen Windows-Systemen unter C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader) bzw. C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Adobe Acrobat). Das entsprechende Vorgehen auf Macintosh bzw. Unix Systemen entnehmen Sie bitte der Originalmeldung des Herstellers [1]. Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit Flash-Inhalten abstuerzt bzw. eine Fehlermeldung erzeugt. Dieses Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit manipulierten Flash-Inhalten zu gewaehrleisten. Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme benutzen. Anmerkung: Der Hersteller Adobe plant Sicherheitsupdates fuer den Flash Player 10.x am 10. Juni 2010 bereitzustellen [1]. Sicherheitsupdates fuer Adobe Reader und Adobe Acrobat erwartet der Hersteller am 29. Juni 2010 bereitzustellen [1]. Beschreibung: Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitsluecke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitsluecke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszufuehren. Die Schwachstelle wird bereits aktiv gegen den Adobe Flash Player sowie den Adobe Reader/Acobat ausgenutzt. Quellen: [1] Adobe Sicherheitsmeldung APSA10-01 http://www.adobe.com/support/security/advisories/apsa10-01.html |
Seiten mit Postings: | - Kritische Schwachstelle: Adobe Flash Player, Adobe Reader und Acrobat - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001760 | S: 1_2 |