-
Bitte registriere dich zunächst um Beiträge zu verfassen und externe Links aufzurufen.
Adobe NEWS !
- Ersteller collombo
- Erstellt am
PowerUploader
MyBoerse.bz Pro Member
collombo
MyBoerse.bz Pro Member
Adobe sichert Flash Player und Application Manager ab !
Adobe hat zwei kritische Sicherheitslücken im Flash Player geschlossen, über die Angreifer Schadcode einschleusen können.
Auch Adobes Application Manager für Windows musste in den Service, da man seiner Installationsroutine fremde Bibliotheken (.DLL) und damit eigenen Code unterschieben konnte.
Der neue Flash Player trägt die Versionsnummer 32.0.0.255 und ist für Windows, macOS und Linux verfügbar.
Adobe rät, die abgesicherte Version binnen 30 Tagen aufzuspielen.
Wer den Flash Player unter Linux abseits von Chrome verwendet, kann sich sogar noch mehr Zeit lassen.
Adobe hat zwei kritische Sicherheitslücken im Flash Player geschlossen, über die Angreifer Schadcode einschleusen können.
Auch Adobes Application Manager für Windows musste in den Service, da man seiner Installationsroutine fremde Bibliotheken (.DLL) und damit eigenen Code unterschieben konnte.
Der neue Flash Player trägt die Versionsnummer 32.0.0.255 und ist für Windows, macOS und Linux verfügbar.
Adobe rät, die abgesicherte Version binnen 30 Tagen aufzuspielen.
Wer den Flash Player unter Linux abseits von Chrome verwendet, kann sich sogar noch mehr Zeit lassen.
PowerUploader
MyBoerse.bz Pro Member
collombo
MyBoerse.bz Pro Member
Adobe schließt 24 PDF-Lücken !
Adobe hat wichtige Sicherheits-Updates für Acrobat und Acrobat Reader bereitgestellt.
Auch im SDK für den DNG-Konverter hat Adobe mehrere kritische Lücken gestopft.
Der Flash Player erhält zwar ebenfalls ein Update, das ist jedoch nicht sicherheitsrelevant.
Adobe fokussiert sich bei seinem Beitrag zum Patch Day in diesem Monat auf zwei Anwendungsbereiche.
In den PDF-Tools Acrobat und Reader hat Adobe 24 Schwachstellen beseitigt, im DNG Software Development Kit (SDK) sind es 12.
Keine der Lücken wird bereits für Angriffe ausgenutzt.
Hinzu kommt ein neuer Flash Player (32.0.0.371), in dem Adobe jedoch keine Sicherheitslücken geschlossen hat.
Die Hälfte der 24 Sicherheitslücken, die Adobe in Acrobat und Acrobat Reader beseitigt hat, sind als kritisch ausgewiesen.
Sieben dieser Lücken könnte ein Angreifer ausnutzen, um in einer präparierten PDF-Datei beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen.
Die anderen fünf kritischen Lücken erlauben das Umgehen von Sicherheitsfunktionen.
Bei den nicht als kritisch eingestuften Schwachstellen handelt es sich meist um Datenlecks, zwei sind als DoS-Lücken (Denial of Service) ausgewiesen.
Interessant ist die Use-after-free-Lücke CVE-2020-9606, denn sie ist im März beim Hackerwettbewerb Pwn2Own zum Einsatz gekommen.
Richard Zhu und Amat Cama haben sie zusammen mit einer UAF-Lücke in Windows (CVE-2020-1135) ausgenutzt, um Code mit Systemrechten auszuführen und 50.000 US-Dollar Prämie einzustreichen.
Dazu genügte in der Demonstration das Öffnen einer präparierten PDF-Datei.
Microsoft hat die Windows-Schwachstelle praktisch zeitgleich ebenfalls geschlossen.
Um die Sicherheitslücken zu beseitigen, hat Adobe neue Versionen seiner PDF-Tools für Windows und macOS bereitgestellt: Acrobat und Acrobat Reader DC 2020.009.20063, Acrobat und Acrobat Reader 2017 2017.011.30171 sowie Acrobat und Acrobat Reader 2015 2015.006.30523.
Adobes kostenlos erhältlicher DNG-Konverter kann RAW-Fotos verschiedener Kamerasysteme ohne Qualitätsverlust in ein für viele Anwendungen lesbares Format (DNG: Digital Negative) umwandeln.
Das zugehörige SDK (Software Development Kit) für Windows und macOS weist bis einschließlich Version 1.5 12 Sicherheitslücken auf, von denen Adobe vier als kritisch einstuft.
Mit präparierten Dateien könnte ein Angreifer beliebigen Code einschleusen und ausführen.
Abhilfe schafft die neue SDK-Version 1.5.1.
Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .
Adobe hat wichtige Sicherheits-Updates für Acrobat und Acrobat Reader bereitgestellt.
Auch im SDK für den DNG-Konverter hat Adobe mehrere kritische Lücken gestopft.
Der Flash Player erhält zwar ebenfalls ein Update, das ist jedoch nicht sicherheitsrelevant.
Adobe fokussiert sich bei seinem Beitrag zum Patch Day in diesem Monat auf zwei Anwendungsbereiche.
In den PDF-Tools Acrobat und Reader hat Adobe 24 Schwachstellen beseitigt, im DNG Software Development Kit (SDK) sind es 12.
Keine der Lücken wird bereits für Angriffe ausgenutzt.
Hinzu kommt ein neuer Flash Player (32.0.0.371), in dem Adobe jedoch keine Sicherheitslücken geschlossen hat.
Die Hälfte der 24 Sicherheitslücken, die Adobe in Acrobat und Acrobat Reader beseitigt hat, sind als kritisch ausgewiesen.
Sieben dieser Lücken könnte ein Angreifer ausnutzen, um in einer präparierten PDF-Datei beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen.
Die anderen fünf kritischen Lücken erlauben das Umgehen von Sicherheitsfunktionen.
Bei den nicht als kritisch eingestuften Schwachstellen handelt es sich meist um Datenlecks, zwei sind als DoS-Lücken (Denial of Service) ausgewiesen.
Interessant ist die Use-after-free-Lücke CVE-2020-9606, denn sie ist im März beim Hackerwettbewerb Pwn2Own zum Einsatz gekommen.
Richard Zhu und Amat Cama haben sie zusammen mit einer UAF-Lücke in Windows (CVE-2020-1135) ausgenutzt, um Code mit Systemrechten auszuführen und 50.000 US-Dollar Prämie einzustreichen.
Dazu genügte in der Demonstration das Öffnen einer präparierten PDF-Datei.
Microsoft hat die Windows-Schwachstelle praktisch zeitgleich ebenfalls geschlossen.
Um die Sicherheitslücken zu beseitigen, hat Adobe neue Versionen seiner PDF-Tools für Windows und macOS bereitgestellt: Acrobat und Acrobat Reader DC 2020.009.20063, Acrobat und Acrobat Reader 2017 2017.011.30171 sowie Acrobat und Acrobat Reader 2015 2015.006.30523.
Adobes kostenlos erhältlicher DNG-Konverter kann RAW-Fotos verschiedener Kamerasysteme ohne Qualitätsverlust in ein für viele Anwendungen lesbares Format (DNG: Digital Negative) umwandeln.
Das zugehörige SDK (Software Development Kit) für Windows und macOS weist bis einschließlich Version 1.5 12 Sicherheitslücken auf, von denen Adobe vier als kritisch einstuft.
Mit präparierten Dateien könnte ein Angreifer beliebigen Code einschleusen und ausführen.
Abhilfe schafft die neue SDK-Version 1.5.1.
Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers .
Zuletzt bearbeitet:
PowerUploader
MyBoerse.bz Pro Member
collombo
MyBoerse.bz Pro Member
Endgültiges Aus für Adobe Flash ab Firefox 84 !
Ab Firefox 84 spielt der Mozilla-Browser kein Flash mehr ab.
Die Nightly Builds verlieren den Flash-Support sogar schon früher.
Adobes Flash-Technologie ist Dead Man Walking.
Nachdem Mozilla bereits mit Firefox 69 Flash standardmäßig abgeschaltet hat, schreibt jetzt der Firefox-Experte Sören Hentzschel in seinem Blog, dass Mozilla mit Firefox 84 die Unterstützung für Adobe Flash ganz einstellen werde.
Firefox 84 soll im Dezember 2020 erscheinen.
Diese Browserversion soll dann keine Unterstützung für die Flash-Technik mehr enthalten.
Bei der Nightly-Version von Firefox wird der Flash-Support vermutlich bereits im Oktober 2020 entfallen.
Der Adobe Flash Player ist laut Hentschzel das letzte verbliebene NPAPI-Plugin von Firefox.
NPAPI-Plugins waren bis vor einiger Zeit eine wichtige Webtechnik, werden aber schon länger durch anderen native Browsertechniken in Browsern wie Chrome, Firefox etc. ersetzt.
Durch den Verzicht auf NPAPI-Plugin sollen unter anderem potenzielle Sicherheitslücken gar nicht erst entstehen.
Denn immer wieder muss Adobe, der Hersteller von Flash, Sicherheitslücken in Flash stopfen.
Adobe hatte bereits 2017 das Ende dieser Technik für Ende 2020 verkündet.
Auch eine Online-Petition konnte Flash nicht retten.
Die Flash-Technik war vor allem nach dem Jahr 2000 fester Bestandteil vieler animierten Webseiten.
Auch viele coole Browserspiele ließen sich mit Flash erstellen.
Gerade was diese oft herrlich abwechslungsreichen Spiele betrifft, ist das Aus von Flash ein Abschied mit Wehmut.
Ab Firefox 84 spielt der Mozilla-Browser kein Flash mehr ab.
Die Nightly Builds verlieren den Flash-Support sogar schon früher.
Adobes Flash-Technologie ist Dead Man Walking.
Nachdem Mozilla bereits mit Firefox 69 Flash standardmäßig abgeschaltet hat, schreibt jetzt der Firefox-Experte Sören Hentzschel in seinem Blog, dass Mozilla mit Firefox 84 die Unterstützung für Adobe Flash ganz einstellen werde.
Firefox 84 soll im Dezember 2020 erscheinen.
Diese Browserversion soll dann keine Unterstützung für die Flash-Technik mehr enthalten.
Bei der Nightly-Version von Firefox wird der Flash-Support vermutlich bereits im Oktober 2020 entfallen.
Der Adobe Flash Player ist laut Hentschzel das letzte verbliebene NPAPI-Plugin von Firefox.
NPAPI-Plugins waren bis vor einiger Zeit eine wichtige Webtechnik, werden aber schon länger durch anderen native Browsertechniken in Browsern wie Chrome, Firefox etc. ersetzt.
Durch den Verzicht auf NPAPI-Plugin sollen unter anderem potenzielle Sicherheitslücken gar nicht erst entstehen.
Denn immer wieder muss Adobe, der Hersteller von Flash, Sicherheitslücken in Flash stopfen.
Adobe hatte bereits 2017 das Ende dieser Technik für Ende 2020 verkündet.
Auch eine Online-Petition konnte Flash nicht retten.
Die Flash-Technik war vor allem nach dem Jahr 2000 fester Bestandteil vieler animierten Webseiten.
Auch viele coole Browserspiele ließen sich mit Flash erstellen.
Gerade was diese oft herrlich abwechslungsreichen Spiele betrifft, ist das Aus von Flash ein Abschied mit Wehmut.
PowerUploader
MyBoerse.bz Pro Member
collombo
MyBoerse.bz Pro Member
Ende von Adobe Flash: Das sollten Sie beachten !
Am 31. Dezember 2020 endet der Support für Adobe Flash.
Das sollten Sie unbedingt bis dahin beachten.
Adobe informiert auf der eigens eigerichteten Webseite adobe.com/de/products/flashplayer/end-of-life.html über seinen Fahrplan zum Ende von Adobe Flash.
So sieht das Ende von Flash aus.
Stichtag ist der 31.12.2020.
An diesem Tag beendet Adobe die Verteilung und Aktualisierung von Flash Player.
Das hatte Adobe bereits im Juli 2017 angekündigt.
Adobe begründet die Einstellung damit, dass sich offene Standards wie HTML5, WebGL und Web Assembly in den letzten Jahren ständig weiterentwickelt hätten und gute Alternativen für Flash-Inhalte bieten würden.
Außerdem haben Browser-Anbieter diese offenen Standards in ihre Browser eingebettet und die meisten anderen Plug-ins (wie Adobe Flash Player) deaktiviert.
Bis Ende 2020 wird Adobe aber weiterhin regelmäßig Sicherheits-Patches für Flash Player veröffentlichen und auch die Kompatibilität mit Betriebssystemen und Browsern gewährleisten.
Adobe schreibt sogar, dass es Flash gegebenenfalls noch um neue Funktionen und Optionen erweitern wolle.
Wichtig: Nach dem 31.12.2020. nimmt Adobe alle Download-Links offline.
Adobe entfernt die Download-Seiten für Flash Player von der Adobe-Website und die Ausführung Flash-basierter Inhalte in Adobe Flash Player wird blockiert.
Adobe empfiehlt immer den Einsatz der neuesten und aktuellsten Software-Versionen.
Kunden sollten Flash Player nach der Produkteinstellung also nicht mehr verwenden, da Adobe das Programm nicht mehr unterstützt.
Nutzer sollten zudem keine unautorisierten Flash Player-Versionen einsetzen, die auf anderen Webseiten nach dem 31.12.2020 angeboten werden.
Adobe übernimmt für deren Einsatz keinerlei Verantwortung.
Nach der Produkteinstellung am 31.12.2020 bietet Adobe weder Updates noch Sicherheits-Patches für Flash Player an.
Adobe empfiehlt allen Anwendern, Flash Player vor der Produkteinstellung zu deinstallieren.
Anwender werden im Lauf des Jahres zur Entfernung von Flash Player von ihrem Computer aufgefordert.
Nach der Produkteinstellung wird die Ausführung Flash-basierter Inhalte blockiert.
Am 31. Dezember 2020 endet der Support für Adobe Flash.
Das sollten Sie unbedingt bis dahin beachten.
Adobe informiert auf der eigens eigerichteten Webseite adobe.com/de/products/flashplayer/end-of-life.html über seinen Fahrplan zum Ende von Adobe Flash.
So sieht das Ende von Flash aus.
Stichtag ist der 31.12.2020.
An diesem Tag beendet Adobe die Verteilung und Aktualisierung von Flash Player.
Das hatte Adobe bereits im Juli 2017 angekündigt.
Adobe begründet die Einstellung damit, dass sich offene Standards wie HTML5, WebGL und Web Assembly in den letzten Jahren ständig weiterentwickelt hätten und gute Alternativen für Flash-Inhalte bieten würden.
Außerdem haben Browser-Anbieter diese offenen Standards in ihre Browser eingebettet und die meisten anderen Plug-ins (wie Adobe Flash Player) deaktiviert.
Bis Ende 2020 wird Adobe aber weiterhin regelmäßig Sicherheits-Patches für Flash Player veröffentlichen und auch die Kompatibilität mit Betriebssystemen und Browsern gewährleisten.
Adobe schreibt sogar, dass es Flash gegebenenfalls noch um neue Funktionen und Optionen erweitern wolle.
Wichtig: Nach dem 31.12.2020. nimmt Adobe alle Download-Links offline.
Adobe entfernt die Download-Seiten für Flash Player von der Adobe-Website und die Ausführung Flash-basierter Inhalte in Adobe Flash Player wird blockiert.
Adobe empfiehlt immer den Einsatz der neuesten und aktuellsten Software-Versionen.
Kunden sollten Flash Player nach der Produkteinstellung also nicht mehr verwenden, da Adobe das Programm nicht mehr unterstützt.
Nutzer sollten zudem keine unautorisierten Flash Player-Versionen einsetzen, die auf anderen Webseiten nach dem 31.12.2020 angeboten werden.
Adobe übernimmt für deren Einsatz keinerlei Verantwortung.
Nach der Produkteinstellung am 31.12.2020 bietet Adobe weder Updates noch Sicherheits-Patches für Flash Player an.
Adobe empfiehlt allen Anwendern, Flash Player vor der Produkteinstellung zu deinstallieren.
Anwender werden im Lauf des Jahres zur Entfernung von Flash Player von ihrem Computer aufgefordert.
Nach der Produkteinstellung wird die Ausführung Flash-basierter Inhalte blockiert.
PowerUploader
MyBoerse.bz Pro Member
collombo
MyBoerse.bz Pro Member
Adobe schließt kritische Lücken in Acrobat und Reader !
Adobe hat Sicherheits-Updates für seine PDF-Tools Acrobat und Acrobat Reader bereitgestellt.
Sie beseitigen als kritisch eingestufte Sicherheitslücken.
Adobe scheint zunehmend von seiner jahrelang geübten Praxis abzuweichen, Sicherheits-Updates am Microsoft Patch Day zu veröffentlichen.
In diesem Monat zieht Adobe wichtige Updates für Acrobat und Acrobat Reader um eine Woche vor, ohne dass ein dringender Anlass erkennbar wäre.
Für alle mit diesen Updates geschlossenen Lücken weist Adobe lediglich die Priorität 2 aus.
Angriffe, bei denen eine der Schwachstellen ausgenutzt würde, sind offenbar bislang nicht bekannt.
Das Adobe Security Bulletin APSB20-67 führt insgesamt 14 Sicherheitslücken auf, von denen Adobe vier als kritisch einstuft.
Sechs Schwachstellen gelten als hohes, vier als mittleres Risiko.
Alle Lücken wurden durch externe Sicherheitsforscher entdeckt und gemeldet.
Die als kritisch eingestuften Schwachstellen können es einem Angreifer ermöglichen, mit präparierten PDF-Dateien beliebigen Code einzuschleusen und diesen mit den Berechtigungen des angemeldeten Benutzers auszuführen.
Um die Lücken zu beseitigen, hat Adobe diese Sicherheits-Updates für Windows und macOS bereitgestellt:
Adobe hat Sicherheits-Updates für seine PDF-Tools Acrobat und Acrobat Reader bereitgestellt.
Sie beseitigen als kritisch eingestufte Sicherheitslücken.
Adobe scheint zunehmend von seiner jahrelang geübten Praxis abzuweichen, Sicherheits-Updates am Microsoft Patch Day zu veröffentlichen.
In diesem Monat zieht Adobe wichtige Updates für Acrobat und Acrobat Reader um eine Woche vor, ohne dass ein dringender Anlass erkennbar wäre.
Für alle mit diesen Updates geschlossenen Lücken weist Adobe lediglich die Priorität 2 aus.
Angriffe, bei denen eine der Schwachstellen ausgenutzt würde, sind offenbar bislang nicht bekannt.
Das Adobe Security Bulletin APSB20-67 führt insgesamt 14 Sicherheitslücken auf, von denen Adobe vier als kritisch einstuft.
Sechs Schwachstellen gelten als hohes, vier als mittleres Risiko.
Alle Lücken wurden durch externe Sicherheitsforscher entdeckt und gemeldet.
Die als kritisch eingestuften Schwachstellen können es einem Angreifer ermöglichen, mit präparierten PDF-Dateien beliebigen Code einzuschleusen und diesen mit den Berechtigungen des angemeldeten Benutzers auszuführen.
Um die Lücken zu beseitigen, hat Adobe diese Sicherheits-Updates für Windows und macOS bereitgestellt:
PowerUploader
MyBoerse.bz Pro Member
collombo
MyBoerse.bz Pro Member
Ende von Adobe Flash: Das sollten Sie beachten !
Am 31. Dezember 2020 endet der Support für Adobe Flash.
Adobe informiert auf der eigens eingerichteten Webseite adobe.com/de/products/flashplayer/end-of-life.html über seinen Fahrplan zum Ende von Adobe Flash.
So sieht das Ende von Flash aus.
Stichtag ist der 31.12.2020.
An diesem Tag beendet Adobe die Verteilung und Aktualisierung von Flash Player.
Das hatte Adobe bereits im Juli 2017 angekündigt.
Adobe begründet die Einstellung damit, dass sich offene Standards wie HTML5, WebGL und Web Assembly in den letzten Jahren ständig weiterentwickelt hätten und gute Alternativen für Flash-Inhalte bieten würden.
Außerdem haben Browser-Anbieter diese offenen Standards in ihre Browser eingebettet und die meisten anderen Plug-ins (wie Adobe Flash Player) deaktiviert.
Bis Ende 2020 wird Adobe aber weiterhin regelmäßig Sicherheits-Patches für Flash Player veröffentlichen und auch die Kompatibilität mit Betriebssystemen und Browsern gewährleisten.
Adobe schreibt sogar, dass es Flash gegebenenfalls noch um neue Funktionen und Optionen erweitern wolle.
Wichtig: Nach dem 31.12.2020. nimmt Adobe alle Download-Links offline.
Adobe entfernt die Download-Seiten für Flash Player von der Adobe-Website und die Ausführung Flash-basierter Inhalte in Adobe Flash Player wird blockiert.
Adobe empfiehlt immer den Einsatz der neuesten und aktuellsten Software-Versionen.
Kunden sollten Flash Player nach der Produkteinstellung also nicht mehr verwenden, da Adobe das Programm nicht mehr unterstützt.
Nutzer sollten zudem keine unautorisierten Flash Player-Versionen einsetzen, die auf anderen Webseiten nach dem 31.12.2020 angeboten werden.
Adobe übernimmt für deren Einsatz keinerlei Verantwortung.
Nach der Produkteinstellung am 31.12.2020 bietet Adobe weder Updates noch Sicherheits-Patches für Flash Player an.
Adobe empfiehlt allen Anwendern, Flash Player vor der Produkteinstellung zu deinstallieren.
Anwender werden im Lauf des Jahres zur Entfernung von Flash Player von ihrem Computer aufgefordert.
Nach der Produkteinstellung wird die Ausführung Flash-basierter Inhalte blockiert.
Am 31. Dezember 2020 endet der Support für Adobe Flash.
Adobe informiert auf der eigens eingerichteten Webseite adobe.com/de/products/flashplayer/end-of-life.html über seinen Fahrplan zum Ende von Adobe Flash.
So sieht das Ende von Flash aus.
Stichtag ist der 31.12.2020.
An diesem Tag beendet Adobe die Verteilung und Aktualisierung von Flash Player.
Das hatte Adobe bereits im Juli 2017 angekündigt.
Adobe begründet die Einstellung damit, dass sich offene Standards wie HTML5, WebGL und Web Assembly in den letzten Jahren ständig weiterentwickelt hätten und gute Alternativen für Flash-Inhalte bieten würden.
Außerdem haben Browser-Anbieter diese offenen Standards in ihre Browser eingebettet und die meisten anderen Plug-ins (wie Adobe Flash Player) deaktiviert.
Bis Ende 2020 wird Adobe aber weiterhin regelmäßig Sicherheits-Patches für Flash Player veröffentlichen und auch die Kompatibilität mit Betriebssystemen und Browsern gewährleisten.
Adobe schreibt sogar, dass es Flash gegebenenfalls noch um neue Funktionen und Optionen erweitern wolle.
Wichtig: Nach dem 31.12.2020. nimmt Adobe alle Download-Links offline.
Adobe entfernt die Download-Seiten für Flash Player von der Adobe-Website und die Ausführung Flash-basierter Inhalte in Adobe Flash Player wird blockiert.
Adobe empfiehlt immer den Einsatz der neuesten und aktuellsten Software-Versionen.
Kunden sollten Flash Player nach der Produkteinstellung also nicht mehr verwenden, da Adobe das Programm nicht mehr unterstützt.
Nutzer sollten zudem keine unautorisierten Flash Player-Versionen einsetzen, die auf anderen Webseiten nach dem 31.12.2020 angeboten werden.
Adobe übernimmt für deren Einsatz keinerlei Verantwortung.
Nach der Produkteinstellung am 31.12.2020 bietet Adobe weder Updates noch Sicherheits-Patches für Flash Player an.
Adobe empfiehlt allen Anwendern, Flash Player vor der Produkteinstellung zu deinstallieren.
Anwender werden im Lauf des Jahres zur Entfernung von Flash Player von ihrem Computer aufgefordert.
Nach der Produkteinstellung wird die Ausführung Flash-basierter Inhalte blockiert.
PowerUploader
MyBoerse.bz Pro Member
collombo
MyBoerse.bz Pro Member
Adobe stopft kritische Lücken und legt Flash lahm !
Am Januar-Patch-Day hat Adobe kritische Updates für seine Software-Produkte Photoshop, Illustrator, Animate, Bridge, Campaign Classic und InCopy veröffentlicht.
Zudem liegt für Captivate ein Hotfix zum Download bereit, der sich um einen hochgefährlichen Fehler kümmert.
Für Flash ist der Support Ende 2020 abgelaufen, inzwischen blockiert Adobe das Abspielen von Flash-Inhalten.
Flash ist am Ende.
Obwohl Adobe diese Maßnahme mehrfach angekündigt hatte, wurden überraschend viele Nutzer, Firmen und Webseitenbetreiber kalt erwischt.
Alle halbwegs aktuellen Versionen des Flash Players verweigern seit dem 12. Januar 2021 das Laden von Flash-Inhalten, darüber hinaus rät Adobe eindringlich zur Deinstallation der nicht mehr unterstützten Software.
Wer dringend Flash-Inhalte wiedergeben muss, kann aktuelle Versionen des Flash Players durch ein Zurücksetzen des Systemdatums überlisten.
Alternativ kann man eine alte Version der Software installieren, was aufgrund der darin enthaltenen Sicherheitslücken jedoch ein Risiko darstellt und wohl eher ein Fall für eine virtuelle Maschine ist.
Die Sicherheits-Updates in der Übersicht:
Photoshop 2021 Version 22.1 und älter für Windows und macOS enthalten einen kritischen Stapelüberlauf (CVE-2021-21006), durch den Schadcode auf das System kommen kann.
Der Fehler wurde in der Version 22.1.1 behoben. Adobe hat eine Priorität von 3 vergeben, welche keine besondere Dringlichkeit für die Aktualisierung der Software anmahnt.
Bridge 11.0 für Windows und macOS wird von unkontrollierten Schreibzugriffen (CVE-2021-21012 und CVE-2021-21013) geplagt.
Obwohl Adobe die Fehler für kritisch hält, wird kein Druck hinsichtlich der Updates gemacht - Prioritätsstufe 3.
Die abgesicherte Version trägt die Nummer 11.0.1.
Captivate 2019 Version 11.5.1.499 und älter für Windows wird von einer Rechteausweitung aufgrund eines unkontrollierten Suchpfadelements bedroht (CVE-2021-21011).
Die Gefahrenstufe lautet hoch, die Prioritätsstufe wieder nur 3.
Ein Hotfix liegt zum Download bereit.
InCopy Version 15.1.3 und älter für Windows hat ebenfalls das Problem eines unkontrollierten Suchpfadelements, doch hier besteht die kritische Gefahr einer Code-Ausführung (CVE-2021-21010).
Abhilfe schafft das Einspielen der Version 16.0, doch auch hier ist laut Adobe keine Eile geboten - Prioritätsstufe 3.
Animate Version 21.0 und älter wird unter Windows ebenfalls vom Problem des unkontrollierten Suchpfadelements bedroht und auch hier besteht die kritische Gefahr einer Code-Ausführung (CVE-2021-21008).
Die Schwachstelle wurde in der Version 21.0.2 behoben.
Abermals macht Adobe keinen Druck und vergibt lediglich die Prioritätsstufe 3.
Illustrator 2020 Version 25.0 und älter für Windows ist die vierte Software mit einem unkontrollierten Suchpfadelement sowie die dritte, bei der dieser Fehler zu einer kritischen Code-Ausführung führen kann.
Mit der Installation der fehlerbereinigten Version 25.1 darf man sich aber Zeit lassen - es gilt Prioritätsstufe 3.
Campaign Classic für Windows und Linux ist in etlichen Versionen - Gold Standard 10, 20.3.1, 20.2.3, 20.1.3, 19.2.3 und 19.1.7 - von einer kritischen Datenlücke des Typs Server-Side Request Forgery (SSRF) betroffen (CVE-2021-21009).
Hier wird ein Update binnen 30 Tagen (Prioritätsstufe 2) nahegelegt.
Quelle:
Am Januar-Patch-Day hat Adobe kritische Updates für seine Software-Produkte Photoshop, Illustrator, Animate, Bridge, Campaign Classic und InCopy veröffentlicht.
Zudem liegt für Captivate ein Hotfix zum Download bereit, der sich um einen hochgefährlichen Fehler kümmert.
Für Flash ist der Support Ende 2020 abgelaufen, inzwischen blockiert Adobe das Abspielen von Flash-Inhalten.
Flash ist am Ende.
Obwohl Adobe diese Maßnahme mehrfach angekündigt hatte, wurden überraschend viele Nutzer, Firmen und Webseitenbetreiber kalt erwischt.
Alle halbwegs aktuellen Versionen des Flash Players verweigern seit dem 12. Januar 2021 das Laden von Flash-Inhalten, darüber hinaus rät Adobe eindringlich zur Deinstallation der nicht mehr unterstützten Software.
Wer dringend Flash-Inhalte wiedergeben muss, kann aktuelle Versionen des Flash Players durch ein Zurücksetzen des Systemdatums überlisten.
Alternativ kann man eine alte Version der Software installieren, was aufgrund der darin enthaltenen Sicherheitslücken jedoch ein Risiko darstellt und wohl eher ein Fall für eine virtuelle Maschine ist.
Die Sicherheits-Updates in der Übersicht:
Photoshop 2021 Version 22.1 und älter für Windows und macOS enthalten einen kritischen Stapelüberlauf (CVE-2021-21006), durch den Schadcode auf das System kommen kann.
Der Fehler wurde in der Version 22.1.1 behoben. Adobe hat eine Priorität von 3 vergeben, welche keine besondere Dringlichkeit für die Aktualisierung der Software anmahnt.
Bridge 11.0 für Windows und macOS wird von unkontrollierten Schreibzugriffen (CVE-2021-21012 und CVE-2021-21013) geplagt.
Obwohl Adobe die Fehler für kritisch hält, wird kein Druck hinsichtlich der Updates gemacht - Prioritätsstufe 3.
Die abgesicherte Version trägt die Nummer 11.0.1.
Captivate 2019 Version 11.5.1.499 und älter für Windows wird von einer Rechteausweitung aufgrund eines unkontrollierten Suchpfadelements bedroht (CVE-2021-21011).
Die Gefahrenstufe lautet hoch, die Prioritätsstufe wieder nur 3.
Ein Hotfix liegt zum Download bereit.
InCopy Version 15.1.3 und älter für Windows hat ebenfalls das Problem eines unkontrollierten Suchpfadelements, doch hier besteht die kritische Gefahr einer Code-Ausführung (CVE-2021-21010).
Abhilfe schafft das Einspielen der Version 16.0, doch auch hier ist laut Adobe keine Eile geboten - Prioritätsstufe 3.
Animate Version 21.0 und älter wird unter Windows ebenfalls vom Problem des unkontrollierten Suchpfadelements bedroht und auch hier besteht die kritische Gefahr einer Code-Ausführung (CVE-2021-21008).
Die Schwachstelle wurde in der Version 21.0.2 behoben.
Abermals macht Adobe keinen Druck und vergibt lediglich die Prioritätsstufe 3.
Illustrator 2020 Version 25.0 und älter für Windows ist die vierte Software mit einem unkontrollierten Suchpfadelement sowie die dritte, bei der dieser Fehler zu einer kritischen Code-Ausführung führen kann.
Mit der Installation der fehlerbereinigten Version 25.1 darf man sich aber Zeit lassen - es gilt Prioritätsstufe 3.
Campaign Classic für Windows und Linux ist in etlichen Versionen - Gold Standard 10, 20.3.1, 20.2.3, 20.1.3, 19.2.3 und 19.1.7 - von einer kritischen Datenlücke des Typs Server-Side Request Forgery (SSRF) betroffen (CVE-2021-21009).
Hier wird ein Update binnen 30 Tagen (Prioritätsstufe 2) nahegelegt.
Quelle: