Guten Morgen
http://www.heise.de/security/meldung/Flash...en-2526789.html
Aug Grund der aktuellen Flash Player Lücke, wurde Adobe zumindest mit einen Patch die letzten Tage aktiv. Die Angreifbarkeit bestand allerdings immer noch. Jetzt hat Adobe noch ein neueres Update bereitgestellt.
Wer sein Adobe Flash Update automatisch bezieht, sollte die neue Version 16.0.0.296 unmittelbar aktuallisiert bekommen. Manuell wird der Patch laut Adobe ab morgen ausgeliefert.
Vollansicht: Aktuelle Flash Player Lücke
Hier:
http://www.adobe.com/products/flashplayer/distribution3.html
ist die 16.0.0.296 verfügbar.
Ob damit die besagte Lücke geschlossen ist ? Ich weiß es nicht.
Ich weiß aber, dass es ~4 Wochen dauert bis eine neue Lücke gefunden wird.
Der Flash-Player hat auf einem System mit sensiblen Daten schlicht keine Daseinsberechtigung.
Domino
http://www.adobe.com/products/flashplayer/distribution3.html
ist die 16.0.0.296 verfügbar.
Ob damit die besagte Lücke geschlossen ist ? Ich weiß es nicht.
Ich weiß aber, dass es ~4 Wochen dauert bis eine neue Lücke gefunden wird.
Der Flash-Player hat auf einem System mit sensiblen Daten schlicht keine Daseinsberechtigung.
Domino
ZITAT(Domino @ 25.01.2015, 12:34) 
Der Flash-Player hat auf einem System mit sensiblen Daten schlicht keine Daseinsberechtigung.
Domino
Domino
Stattdessen, welches Programm ?
ZITAT(Anubis @ 25.01.2015, 14:34)
Stattdessen, welches Programm ?
Es gab sehr viele Möglichkeiten sich gegen diese Sicherheitslücke zu verteidigen, ohne auf Flash zu verzichten.
- Google Chrome Nutzer mussten sich keine Sorgen machen, da der Browser einen eigenen Flash Player mitbringt, der in einer restriktiven Sandbox läuft. Exploitkits zünden bei Chrome gar nicht erst, da der Exploit in der Sandbox "verpuffen" würde.
- Sandboxie für schwächere Browser.
- Da der Exploit sich eines klassischen Stack Pivot bedient, hätten EMET, Malwarebytes Anti-Exploit free und HitmanPro.Alert 3 ihn geblockt. EMET ist kostenlos und die kostenlose Version von MBAE deckt den Browser mit Plugins ebenfalls ab.
- Einige AVs verfügen über dedizierten Exploitschutz. Wie gut das allerdings funktioniert, ich weiß es nicht. Mir ist nur bekannt, dass fast alle Exploitkits kontrollieren, ob Kaspersky auf dem Rechner läuft und in dem Fall abbrechen bevor der Exploitschutz überhaupt aktiv werden kann.
ZITAT(Domino @ 25.01.2015, 12:34)
Hier:
http://www.adobe.com/products/flashplayer/distribution3.html
ist die 16.0.0.296 verfügbar.
Domino
http://www.adobe.com/products/flashplayer/distribution3.html
ist die 16.0.0.296 verfügbar.
Domino
Es wird die neue Version für Plugin-based browsers dort gezeigt, es bleibt aber noch zumindest heute die alte Version .287 (auch wenn in den Eigenschaften der .exe vs .296 steht
Beim IE stimmt die Versionsangabe 16.0.0.296
Übrigens gibt es jetzt den nächsten 0-day (CVE-2015-0313), der auch die aktuellste Version von Flash (16.0.0.296) betrifft und ebenfalls schon in die Exploitkits integriert wurde.
ZITAT(Domino @ 25.01.2015, 12:34)
Ob damit die besagte Lücke geschlossen ist ? Ich weiß es nicht.
Ich weiß aber, dass es ~4 Wochen dauert bis eine neue Lücke gefunden wird.
Der Flash-Player hat auf einem System mit sensiblen Daten schlicht keine Daseinsberechtigung.
Ich weiß aber, dass es ~4 Wochen dauert bis eine neue Lücke gefunden wird.
Der Flash-Player hat auf einem System mit sensiblen Daten schlicht keine Daseinsberechtigung.
ZITAT(Anubis @ 25.01.2015, 14:34)
Stattdessen, welches Programm ?
Entschuldige, ich hatte dein posting übersehen.
Wofür brauchst du denn den FlashPlayer ?
Domino
ZITAT(Domino @ 02.02.2015, 19:06)
Entschuldige, ich hatte dein posting übersehen.
Wofür brauchst du denn den FlashPlayer ?
Wofür brauchst du denn den FlashPlayer ?
YouTube HD, weil html5 scheiBe ist
ZITAT(Der Moloch @ 02.02.2015, 16:34)
Übrigens gibt es jetzt den nächsten 0-day (CVE-2015-0313), der auch die aktuellste Version von Flash (16.0.0.296) betrifft und ebenfalls schon in die Exploitkits integriert wurde.
Zur näheren Info, worum es bei der Sicherheitslücke geht (habe jetzt nur etwas auf Englisch gefunden und war zu faul, noch nach etwas Deutschem zu suchen
):ZITAT
A critical vulnerability (CVE-2015-0313) exists in Adobe Flash Player 16.0.0.296 and earlier versions for Windows and Macintosh. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system. We are aware of reports that this vulnerability is being actively exploited in the wild via drive-by-download attacks against systems running Internet Explorer and Firefox on Windows 8.1 and below.
Adobe expects to release an update for Flash Player during the week of February 2. For more information on updating Flash Player please refer to this post.
Adobe expects to release an update for Flash Player during the week of February 2. For more information on updating Flash Player please refer to this post.
[Quelle: https://helpx.adobe.com/security/products/f.../apsa15-02.html ]
Ein Update des Flash Players sollte laut obigem Bulletin also noch in dieser Woche kommen.
ZITAT(Solution-Design @ 02.02.2015, 22:39)
YouTube HD, weil html5 scheiBe ist
Tja, das ist dann eine Frage der Prioritäten.
Für mich ist HD absolut verzichtbar.
Domino
Timo Hirvonen von F-Secure hat gerade auf Twitter geschrieben, dass die aktuellste Lücke (CVE-2015-313) wahrscheinlich bereits seit dem 20.12.2014 (oder sogar noch früher) vom HanJuan Exploit Kit ausgenutzt wird.
https://twitter.com/TimoHirvonen/status/562695881368281088
https://twitter.com/TimoHirvonen/status/562695881368281088
Guten Morgen,
Norton Erkennung: Antivirus/IPS
Trojan.Swifi
Web Attack Malicious SWF Download 2
bin mal gespannt, wie oft wir das dieses Jahr noch erleben werden. Das Teil wird zunehmends echt zum Problem.
schönen Tag
Rios
Norton Erkennung: Antivirus/IPS
Trojan.Swifi
Web Attack Malicious SWF Download 2
bin mal gespannt, wie oft wir das dieses Jahr noch erleben werden. Das Teil wird zunehmends echt zum Problem.
schönen Tag
Rios
Bei Norton frage ich mich immer wie gut es vor diesen Angriffen schützt. Über einen dedizierten Exploitschutz wie z.B. bei Kaspersky verfügt es ja nicht. Allerdings sind in dem IPS zahlreiche Angriffssignaturen enthalten, wobei ich mich immer frage, ob diese Signaturen auch bei neuen Exploits anschlagen.
Hi,
also ich denke Norton macht in dieser Hinsicht schon einen ordentichen Job, wie einige andere AV,s natürlich auch. Das Problem auf frischer Tat erwischt zu werden, ist aber auch hier gegeben. Wie du schon richtig schreibst, ist man mit dem IPS schon gut aufgestellt, aber es garantiert nichts.
Habe noch ein altes Video parat, da ging es um ein Java Exploit. Da hat es ordentlich gebröselt.
https://www.youtube.com/watch?v=STO5LZBbqXU
also ich denke Norton macht in dieser Hinsicht schon einen ordentichen Job, wie einige andere AV,s natürlich auch. Das Problem auf frischer Tat erwischt zu werden, ist aber auch hier gegeben. Wie du schon richtig schreibst, ist man mit dem IPS schon gut aufgestellt, aber es garantiert nichts.
Habe noch ein altes Video parat, da ging es um ein Java Exploit. Da hat es ordentlich gebröselt.
https://www.youtube.com/watch?v=STO5LZBbqXU
Guten Morgen,
Adobe ist über Automatik Update auf den neuesten Stand gebracht worden. Neu 16.0.0.305 im Moment wird aber auf der Adobe Website noch die Vorgängerversion angeboten.
schönen Tag
Adobe ist über Automatik Update auf den neuesten Stand gebracht worden. Neu 16.0.0.305 im Moment wird aber auf der Adobe Website noch die Vorgängerversion angeboten.
schönen Tag
Warum das neue Paket nicht auch schon direkt zum Download bereit steht weiß wohl auch nur Adobe.
Adobe bietet zwischenzeitlich neue Version(en) zum Download an.
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.