Der Bug betrifft animierte Vektorgrafiken in Flash, die als SWF-Files bekannt sind. Hier soll ein Leck Angreifern ermöglichen, Sites per Cross-Site-Scripting zu gefährden.
Vor kurzem hat ein Google-Forscher besonders die Anwender in Banken, Versicherungen und Behörden vor der neuen Flash-Version gewarnt, jetzt wurde diese Warnung spezifiziert. Auch die IT-Sicherheitseinrichtung US-CERT hat sich angeschlossen.
Die SWF-Files werden von den meisten Programmen erstellt, um per Flash animierte Funktionen und Applets verarbeiten zu können. Content, der durch das Leck gefährdet ist, könne aber durch Cross SiteScripting korrumpiert werden, die Site an sich würde gefährdet, hieß es. Angreifer könnten damit alle denkbaren Aktionen zum Schaden eines Nutzers ausführen, von Datenklau bis zur Infizierung mit weiteren Schädlingen.
Laut einem Web-Posting des Google-Sicherheitsforschers Rich Cannings sollen Adobe, TechSmith und Infosoft ihre Programme ‘Acrobat Connect’, ‘Camtasia’ und ‘FusionCharts’ bereits mit einem Update versorgt haben, um das Leck zu schließen. Andere SWF-verarbeitende Produkte und damit Tausende von Sites sind derzeit noch verwundbar.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…