Security Alert: Adobe-Patchday läßt kritische Flash-Lücke ungepatcht
Adobe hat zum monatlichen Patchday Lücken in ColdFusion, der Adobe Creative Cloud, seinem quelloffenen Texteditor Brackets und im Digital Negative (DNG) Development Kit geschlossen. Nur Patches für den Flash Player (<= 21.0.0.242) such man vergebens, und dabei klafft eine kritische Lücke in der Software (CVE-2016-4171), die laut Kaspersky bereits für gezielte Angriffe mißbraucht wird. Adobe will diese Lücke nach eigenen Angaben »frühestens am 16. Juni« stopfen. Das ist nun schon das zweite Mal, daß Adobe kritische Flash-Patches um ein paar Tage verschleppt.
Sobald Adobe das Flash-Update ausliefert, werde ich Euch hier im Blog Kritzelheft benachrichtigen. Bis dahin solltet Ihr – falls Ihr es nicht sowieso schon dauerhaft entfernt habt, denn wer braucht eigentlich noch Flash? – Flash auf Euren Systemen deaktivieren. (Mein persönlicher CERT per Email.)
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung
Werbung
