GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:51 - 29.10.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0111/1]: Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat Risiko: Hoch Betroffene Systeme: Adobe Flash Player 10.1.85.3 und vorherige Versionen fuer Windows, Macintosh, Linux und Solaris Betriebssysteme Adobe Flash Player 10.1.95.2 und vorherige Versionen fuer Android Adobe Reader 9.4 und vorherige 9.x Versionen fuer Windows, Macintosh und UNIX Adobe Acrobat 9.4 und vorherige 9.x Versionen fuer Windows und Macintosh Empfehlung: Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den Adobe Flash Player sowie fuer den Adobe Reader und Adobe Acrobat zur Deaktivierung von Adobe Flash Browser-Plugins und zur Deaktivierung von Flash-Inhalten in den Adobe PDF-Anwendungen. Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox: 1) Menue "Extras" > "Add-ons" 2) Reiter "Plugins" waehlen 3) Plugin "Shockwave Flash" suchen 4) Button "Deaktivieren" waehlen Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet Explorer 8.x: 1) Menue "Extras" > "Internetoptionen" 2) Reiter "Sicherheit" auswaehlen 3) Zone "Internet" markieren 4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen Vorgehensweise zur Deaktivierung von Adobe Flash in Google Chrome: 1) URL "chrome://plugins" in der Adresszeile eingeben 2) Flash Plugin deaktivieren Hinweise fuer weitere Webbrowser entnehmen Sie bitte der Webseite BSI fuer Buerger [2]. Alternativ koennen Sie die Adobe Flash Plugins bis zur Bereitstellung des Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems deinstallieren. Um die Ausfuehrung von Flash-Inhalten in den PDF-Anwendungen Adobe Reader und Adobe Acrobat zu deaktivieren, kann die hierfuer zustaendige Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts umbenannt werden (z.B. in "authplay.bak"). Diese Datei befindet sich in Standard-Installationen von deutschsprachigen Windows-Systemen unter C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader) bzw. C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Adobe Acrobat). Das entsprechende Vorgehen auf Macintosh- bzw. Unix-Systemen entnehmen Sie bitte der Originalmeldung des Herstellers [1]. Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit Flash-Inhalten abstuerzt bzw. eine Fehlermeldung erzeugt. Dieses Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit manipulierten Flash-Inhalten zu gewaehrleisten. Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme benutzen. Anmerkung: Der Hersteller Adobe plant Sicherheitsupdates fuer den Flash Player 10.x am 9. November 2010 bereitzustellen [1]. Sicherheitsupdates fuer Adobe Reader und Adobe Acrobat erwartet der Hersteller in der Woche vom 15. November 2010 bereitzustellen [1]. Beschreibung: Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitsluecke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitsluecke mithilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszufuehren. Die Schwachstelle wird bereits aktiv gegen Adobe Reader und Acrobat ausgenutzt. Quellen: [1] APSA10-05: Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat http://www.adobe.com/support/security/advisories/apsa10-05.html [2] Sicherheits-Check verschiedener Browser https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/ITSicherheit/DerBrowser/SicherheitsCheck/sicherheitscheck_node.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 15:21 - 05.11.2010 Aktualisierte Technische Warnung des Buerger-CERT [Bcert-2010-0111/2]: Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat Risiko: Hoch Betroffene Systeme: Adobe Flash Player 10.1.85.3 und vorherige Versionen fuer Windows, Macintosh, Linux und Solaris Betriebssysteme Adobe Flash Player 10.1.95.2 und vorherige Versionen fuer Android Adobe Reader 9.4 und vorherige 9.x Versionen fuer Windows, Macintosh und UNIX Adobe Acrobat 9.4 und vorherige 9.x Versionen fuer Windows und Macintosh Aktualisierungen dieser Technischen Warnung: 29.10.2010: Initiale Meldung 05.11.2010: Hinweis auf Flash Player Sicherheitsupdate ergaenzt Empfehlung: Das Buerger-CERT empfiehlt das von Adobe am 4. November 2010 veroeffentlichte Sicherheitsupdate der Flash Player Version 10.1.102.64 zeitnah zu installieren [2]. Die Version steht auf der Webseite des Herstellers zum Herunterladen bereit: http://get.adobe.com/de/flashplayer/ Das Flash Player Sicherheitsupdate fuer die Android-Plattform folgt nach Aussagen des Herstellers voraussichtlich am 9. November 2010 [2]. Die Sicherheitsupdates fuer Adobe Reader und Acrobat erscheinen planmaessig in der Woche vom 15. November 2010 [1]. Bis dahin raet das Buerger-CERT die Ausfuehrung von Flash-Inhalten in den beiden PDF-Anwendungen zu deaktivieren. Dazu kann die hierfuer zustaendige Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts umbenannt werden (z.B. in "authplay.bak"). Diese Datei befindet sich in Standard-Installationen von deutschsprachigen Windows-Systemen unter C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader) bzw. C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Adobe Acrobat). Das entsprechende Vorgehen auf Macintosh- bzw. Unix-Systemen entnehmen Sie bitte der Originalmeldung des Herstellers [1]. Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit Flash-Inhalten abstuerzt bzw. eine Fehlermeldung erzeugt. Dieses Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit manipulierten Flash-Inhalten zu gewaehrleisten. Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme benutzen. Beschreibung: Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitsluecke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitsluecke mithilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszufuehren. Die Schwachstelle wird bereits aktiv gegen Adobe Reader und Acrobat ausgenutzt. Die jetzt bereit gestellte Aktualisierung des Flash Players schliesst nicht die Sicherheitsluecke im Adobe Reader und Acrobat. Quellen: [1] APSA10-05: Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat http://www.adobe.com/support/security/advisories/apsa10-05.html [2] APSB10-26: Security update available for Adobe Flash Player http://www.adobe.com/support/security/bulletins/apsb10-26.html [3] Sicherheits-Check verschiedener Browser https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/ITSicherheit/DerBrowser/SicherheitsCheck/sicherheitscheck_node.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: 1 | - Kritische Schwachstelle im Adobe Flash Player sowie Adobe Reader und Acrobat - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002311 | S: 1_2 |