Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Bereits ausgenutzt

Adobe: Schon wieder 19 Löcher gestopft

Michael Nickles / 20 Antworten / Flachansicht Nickles

Erst vor rund einem Monat hat Adobe 23 Sicherheitslücken im Flash Player, Reader und Acrobat geflickt (siehe Adobe patcht 23 Mal und kündigt Sandkasten an).

Jetzt gibt es schon wieder ein fettes Update-Paket, das 19 größtenteils gefährliche Lecks dicht macht. Die Details zu den Updates liefert Adobe hier: Security updates available for Adobe Reader and Acrobat.

Betroffen von den Löchern sind die Adobe-Produkte auf Windows, Mac OS und Linux. Für Linux wird das Update-Paket allerdings erst Ende November kommen.

Eines der 19 Update sorgte Ende Oktober für Schlagzeilen, als Adobe mitteilte, dass sich dadurch schädlicher Code ausführen lässt und das Loch offensichtlich bereits missbraucht wird/wurde.

Michael Nickles meint: Die Flickschusterei nimmt kein Ende. Kaum wird ein Loch gestopft, wird das nächste gefunden. Und das gerade bei Anwendungen, die von vielen genutzt werden (müssen).

Bleibt nur zu hoffen, dass Adobe bald die angekündigte neue Version des Readers fertig hat, der über einen "Protected Mode" verfügt und dadurch sicherer sein soll.

bei Antwort benachrichtigen
Synthetic_codes Mike9 „ Warum nicht einfach den Browser in einer Sandbox starten? Für jedes Plugin...“
Optionen

Bei Chrome funktioniert das Prinzip doch? Da wird jedes plugin in einer sandbox area gestartet, und auch wenn der flash player abraucht ist nicht gleich der ganze browser betroffen...

Fakt ist aber, bei bekannten schwachstellen(Internet Explorer, Flash-Player, JavaScript) macht es durchaus sinn, das ganze in einer sandbox auszuführen. Schau dir doch Javascript an, seit das JSVM-Konzept konsequent umgesetzt wird, gibt es kaum noch funktionierende JS/Remote Code execution Exploits. Es scheint also zu funktionieren.

'); DROP TABLE users;--
bei Antwort benachrichtigen