Sicher & Anonym, Tipp des Tages

Patchday Adobe: Kurz und schmerzlos

Für Adobe Connect und Reader Mobile gibt es jetzt wichtige Sicherheitsupdates

Angreifer könnten Computer mit Adobe Connect attackieren und eigenen Code im Browser ausführen. Reader Mobile könnte Informationen leaken.

Das Update für die Lücken (CVE-2020-24442, CVE-2020-24443) ist als "wichtig" eingestuft. Durch eine erfolgreiche XSS-Attacke (reflected) könnten Angreifer JavaScript im Browser von Opfern ausführen. Davon sind alle Plattformen betroffen. Adobe Connect 11.0.5 ist dagegen abgesichert. Alle vorigen Ausgaben sind einer Warnmeldung von Adobe zufolge bedroht.

Von der Schwachstelle (CVE-2020-24441) in Adobe Reader Mobile sind alle Android-Versionen betroffen. Abgesichert ist die Ausgabe 20.9.0.

Der Patchday wurde vorgezogen

Adobe hat bereit Anfang November mehrere kritische Sicherheitslücken in Acrobat und Reader in Form von Notfall-Patches geschlossen.

 

Quelle: heise online

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten

Das Content Delivery Network (CDN) der Sprach- und Textchatplattform Discord wird laut Sicherheitsforschern zunehmend von Kriminellen zur Verbreitung von Schadsoftware missbraucht. Die Sicherheitsfirma Sophos schreibt, dass vier Prozent ihrer untersuchten Schadsoftware-Downloads im zweiten Quartal dieses Jahres von Discord kamen.

Sicher & Anonym

Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus

IT-Sicherheitsforscher der Amsterdamer Firma ThreatFabric haben einen bisher nicht dokumentierten Trojaner für Smartphones mit dem Betriebssystem Android entdeckt. Neu an der "Vultur" getauften Malware ist, dass sie Funktionen zur Bildschirmaufzeichnung verwendet, um sensible Informationen auf den betroffenen Mobiltelefonen auszuspähen.

Sicher & Anonym

NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware

Rund 100 zivilgesellschaftliche Organisationen appellieren nach den Enthüllungen des Pegasus-Projekts an die internationale Staatengemeinschaft, die außer Kontrolle geratene Überwachungsindustrie zu zügeln. In einem am Dienstag veröffentlichten Brandbrief drängen sie vor allem auf ein sofortiges Moratorium für den Verkauf, die Ausfuhr und den Einsatz von Spyware wie den Trojaner Pegasus der israelischen NSO Group.

Sicher & Anonym

Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth

Die Online-Lern- und Kursmanagement-Plattform Moodle hat wichtige Updates veröffentlicht, die eine Sicherheitslücke schließen, über die bei aktiviertem Shibboleth-Plugin – und nur dann – eine Codeausführung aus der Ferne (Remote Code Execution, RCE) möglich wäre. Laut den Entdeckern der Lücke, die sich per Mail mit heise Security in Verbindung gesetzt haben, ist für die RCE keinerlei Nutzerinteraktion erforderlich.

Diese Themen könnten Sie auch interessieren!

X

iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 – und iOS 12

Apple hat am Freitagabend "wichtige Sicherheitsupdates" für iOS veröffentlicht: Für iPhone- und iPad-Besitzer steht iOS...
oben