GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Kritische Schwachstelle im Adobe Flash Player sowie Adobe Reader und Acrobat
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 17:51 - 29.10.2010

Technische Warnung des Buerger-CERT

[Bcert-2010-0111/1]:
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen
Adobe Reader und Acrobat

Risiko: Hoch

Betroffene Systeme:
Adobe Flash Player 10.1.85.3 und vorherige Versionen fuer Windows,
Macintosh, Linux und Solaris Betriebssysteme
Adobe Flash Player 10.1.95.2 und vorherige Versionen fuer Android
Adobe Reader 9.4 und vorherige 9.x Versionen fuer Windows, Macintosh
und UNIX
Adobe Acrobat 9.4 und vorherige 9.x Versionen fuer Windows und
Macintosh


Empfehlung:

Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den
Adobe Flash Player sowie fuer den Adobe Reader und Adobe Acrobat zur
Deaktivierung von Adobe Flash Browser-Plugins und zur Deaktivierung von
Flash-Inhalten in den Adobe PDF-Anwendungen.

Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox:

1) Menue "Extras" > "Add-ons"
2) Reiter "Plugins" waehlen
3) Plugin "Shockwave Flash" suchen
4) Button "Deaktivieren" waehlen

Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet
Explorer 8.x:

1) Menue "Extras" > "Internetoptionen"
2) Reiter "Sicherheit" auswaehlen
3) Zone "Internet" markieren
4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen

Vorgehensweise zur Deaktivierung von Adobe Flash in Google Chrome:

1) URL "chrome://plugins" in der Adresszeile eingeben
2) Flash Plugin deaktivieren

Hinweise fuer weitere Webbrowser entnehmen Sie bitte der Webseite BSI
fuer Buerger [2].

Alternativ koennen Sie die Adobe Flash Plugins bis zur Bereitstellung
des Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren.

Um die Ausfuehrung von Flash-Inhalten in den PDF-Anwendungen Adobe
Reader und Adobe Acrobat zu deaktivieren, kann die hierfuer zustaendige
Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts
umbenannt werden (z.B. in "authplay.bak").

Diese Datei befindet sich in Standard-Installationen von
deutschsprachigen Windows-Systemen unter C:\Programme\Adobe\Reader
9.0\Reader\authplay.dll (Adobe Reader) bzw. C:\Programme\Adobe\Acrobat
9.0\Acrobat\authplay.dll (Adobe Acrobat).

Das entsprechende Vorgehen auf Macintosh- bzw. Unix-Systemen entnehmen
Sie bitte der Originalmeldung des Herstellers [1].

Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der
Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit
Flash-Inhalten abstuerzt bzw. eine Fehlermeldung erzeugt. Dieses
Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in
Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit
manipulierten Flash-Inhalten zu gewaehrleisten.

Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung
der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme
benutzen.

Anmerkung: Der Hersteller Adobe plant Sicherheitsupdates fuer den Flash
Player 10.x am 9. November 2010 bereitzustellen [1]. Sicherheitsupdates
fuer Adobe Reader und Adobe Acrobat erwartet der Hersteller in der Woche
vom 15. November 2010 bereitzustellen [1].

Beschreibung:

Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine
kritische Sicherheitsluecke bei der Verarbeitung von speziell
manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer
kann die Sicherheitsluecke mithilfe von manipulierten Flash-Inhalten auf
Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem
Rechner der Opfer auszufuehren.

Die Schwachstelle wird bereits aktiv gegen Adobe Reader und Acrobat
ausgenutzt.

Quellen:

[1] APSA10-05: Security Advisory for Adobe Flash Player, Adobe Reader
and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-05.html

[2] Sicherheits-Check verschiedener Browser
https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/ITSicherheit/DerBrowser/SicherheitsCheck/sicherheitscheck_node.html

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: [email protected]
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 15:21 - 05.11.2010

Aktualisierte Technische Warnung des Buerger-CERT

[Bcert-2010-0111/2]:
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen
Adobe Reader und Acrobat

Risiko: Hoch

Betroffene Systeme:
Adobe Flash Player 10.1.85.3 und vorherige Versionen fuer Windows,
Macintosh, Linux und Solaris Betriebssysteme
Adobe Flash Player 10.1.95.2 und vorherige Versionen fuer Android
Adobe Reader 9.4 und vorherige 9.x Versionen fuer Windows, Macintosh
und UNIX
Adobe Acrobat 9.4 und vorherige 9.x Versionen fuer Windows und
Macintosh

Aktualisierungen dieser Technischen Warnung:
29.10.2010: Initiale Meldung
05.11.2010: Hinweis auf Flash Player Sicherheitsupdate ergaenzt

Empfehlung:

Das Buerger-CERT empfiehlt das von Adobe am 4. November 2010
veroeffentlichte Sicherheitsupdate der Flash Player Version 10.1.102.64
zeitnah zu installieren [2].

Die Version steht auf der Webseite des Herstellers zum Herunterladen
bereit:

http://get.adobe.com/de/flashplayer/

Das Flash Player Sicherheitsupdate fuer die Android-Plattform folgt
nach Aussagen des Herstellers voraussichtlich am 9. November 2010 [2].

Die Sicherheitsupdates fuer Adobe Reader und Acrobat erscheinen
planmaessig in der Woche vom 15. November 2010 [1]. Bis dahin raet das
Buerger-CERT die Ausfuehrung von Flash-Inhalten in den beiden
PDF-Anwendungen zu deaktivieren. Dazu kann die hierfuer zustaendige
Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts
umbenannt werden (z.B. in "authplay.bak").

Diese Datei befindet sich in Standard-Installationen von
deutschsprachigen Windows-Systemen unter C:\Programme\Adobe\Reader
9.0\Reader\authplay.dll (Adobe Reader) bzw. C:\Programme\Adobe\Acrobat
9.0\Acrobat\authplay.dll (Adobe Acrobat).

Das entsprechende Vorgehen auf Macintosh- bzw. Unix-Systemen entnehmen
Sie bitte der Originalmeldung des Herstellers [1].

Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der
Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit
Flash-Inhalten abstuerzt bzw. eine Fehlermeldung erzeugt. Dieses
Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in
Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit
manipulierten Flash-Inhalten zu gewaehrleisten.

Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung
der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme
benutzen.

Beschreibung:

Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine
kritische Sicherheitsluecke bei der Verarbeitung von speziell
manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer
kann die Sicherheitsluecke mithilfe von manipulierten Flash-Inhalten auf
Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem
Rechner der Opfer auszufuehren.

Die Schwachstelle wird bereits aktiv gegen Adobe Reader und Acrobat
ausgenutzt. Die jetzt bereit gestellte Aktualisierung des Flash Players
schliesst nicht die Sicherheitsluecke im Adobe Reader und Acrobat.

Quellen:

[1] APSA10-05: Security Advisory for Adobe Flash Player, Adobe Reader
and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-05.html

[2] APSB10-26: Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-26.html

[3] Sicherheits-Check verschiedener Browser
https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/ITSicherheit/DerBrowser/SicherheitsCheck/sicherheitscheck_node.html

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings: 1

- Kritische Schwachstelle im Adobe Flash Player sowie Adobe Reader und Acrobat -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Kritische Schwachstelle im Adobe Flash Player sowie Adobe Reader und Acrobat
 


naanoo logo
Version 3.1 | Load: 0.002125 | S: 1_2