Tag: Sicherheitsupdate

Adobe veröffentlicht Sicherheitsupdate für Flash Player

Adobe hat ein weiteres Sicherheitsupdate für den Flash Player veröffentlicht. Die Aktualisierung schließt Sicherheitslücken unter Windows, Mac OS X und Linux. Adobe empfiehlt allen Nutzern die Installation des Updates.

Die jeweils neueste Version ist 12.0.0.77 für Windows und Mac sowie 11.2.202.34 für Linux. Damit werden zwei Schwachstellen geschlossen. Angreifer könnten sonst das Sicherheitskonzept der Same-Origin-Policy umgehen. Diese Sicherheitsmaßnahme untersagt den Zugriff auf Skriptsprachen und CSS-Elemente, die von einer anderen Seite stammen. Außerdem wird eine Lücke zum Auslesen der Zwischenablage geschlossen.

Im Februar dieses Jahres hat Adobe bereits zwei kritische Sicherheitsupdates für den Flash Player herausgegeben.

Downloads

Passende Artikel

Quelle: Adobe Security Bulletin

Neue iOS-Sicherheitslücke macht Geräte für das Ausspähen von Eingaben angreifbar

Sicherheitsexperten haben eine weitere Lücke in Apples iOS entdeckt. Dadurch ist es Angreifern möglich, auf betroffenen iPhones und iPads sämtliche Eingaben des Anwenders auszuspähen. In einem Test gelang es der Sicherheitsfirma FireEye, eine entsprechende App in Apples Store einzuschleusen. Damit konnten sie Berührungen von Bildschirm und TouchID, Tastatureingaben und sogar Veränderungen der Lautstärke aufzeichnen.

Nach eigener Aussage gelang es den FireEye-Experten, ihre Test-Anwendung an Apples strikten App-Richtlinien vorbeizuschleusen. Die Anwendung nutzt die Multitasking-Fähigkeit der Geräte und sendet im Hintergrund Eingaben an einen Server.

Betroffen sind iPhones und iPads ohne Jailbreak mit den folgenden iOS-Versionen:

  • iOS 7.0.4
  • iOS 7.0.5
  • iOS 7.06
  • iOS 6.1.x

FireEye rät zur Vorsicht vor der Installation von zweifelhaften Anwendungen. Bis Apple eine Aktualisierung zur Behebung des Problems veröffentlicht, können sich betroffene Anwender mit dem Taskmanager behelfen, um unbekannte Hintergrund-Anwendungen zu schließen. Durch zweimaliges Drücken des Home-Buttons wird der Taskmanager gestartet. Apple hat noch kein Software-Update angekündigt.

Quelle: FireEye

Via: Ars Technica

Passende Artikel

iOS-Update schließt kritische Sicherheitslücke bei verschlüsselten Verbindungen

Apple hat am Freitag eine kritische iOS-Sicherheitslücke geschlossen. Mit einer Softwareaktualisierung reagierte man direkt auf Mängel bei SSL-Verbindungen. Zuvor was es Angreifern möglich, im öffentlichen WLAN auf die Datenverbindung zuzugreifen. Apple rät zu einem möglichst baldigen Update auf iOS-Version 7.0.6.

Ohne das Sicherheitsupdate ist es möglich, geschützte SSL- und TLS-Verbindungen auszulesen oder zu verändern, wenn diese im selben lokalen Netzwerk stattfinden. Angaben von Apple zufolge gab es eine fehlerhafte Sicherheitsroutine, welche die Echtheit der verschlüsselten Verbindung nicht korrekt bestätigte. Dadurch konnte jeder beliebige Schlüssel die Verbindungen entschlüsseln. Die Aktualisierung auf iOS 7.0.6 bessert bei der Überprüfung nach.

Sicherheitsexperten sind zu dem Schluss gekommen, dass die Sicherheitsprobleme auch Mac OS X betreffen. Vor allem Apples eigener Browser Safari gilt als gefährdet, nicht aber Mozilla Firefox oder Google Chrome. Es ist aber nicht auszuschließen, dass auch andere Programme entsprechend angreifbar sind.

Apple empfiehlt dringend allen Nutzern von iPhone, iPad und iPod die Aktualisierung auf die neue iOS-Version 7.0.6. Zur Installation wird in den Einstellungen des Gerätes unter dem Menüpunkt Allgemein der Punkt Softwareaktualisierung angewählt. Dadurch sucht iOS automatisch nach der neuesten Version.

Quelle: Apple

Via: Crowdstrike