Sicher & Anonym, Tipp des Tages

Patchday Adobe: Kurz und schmerzlos

15.11.2020

Für Adobe Connect und Reader Mobile gibt es jetzt wichtige Sicherheitsupdates

Angreifer könnten Computer mit Adobe Connect attackieren und eigenen Code im Browser ausführen. Reader Mobile könnte Informationen leaken.

Das Update für die Lücken (CVE-2020-24442, CVE-2020-24443) ist als "wichtig" eingestuft. Durch eine erfolgreiche XSS-Attacke (reflected) könnten Angreifer JavaScript im Browser von Opfern ausführen. Davon sind alle Plattformen betroffen. Adobe Connect 11.0.5 ist dagegen abgesichert. Alle vorigen Ausgaben sind einer Warnmeldung von Adobe zufolge bedroht.

Von der Schwachstelle (CVE-2020-24441) in Adobe Reader Mobile sind alle Android-Versionen betroffen. Abgesichert ist die Ausgabe 20.9.0.

Der Patchday wurde vorgezogen

Adobe hat bereit Anfang November mehrere kritische Sicherheitslücken in Acrobat und Reader in Form von Notfall-Patches geschlossen.

Quelle: heise online

Zurück

Diesen Beitrag teilen

Weitere Meldungen zum Thema

Sicher & Anonym, Verschlüsselung & Datensicherheit

Google: Passwort-Checkup und Spiele für Android Auto

Mehr Passwortsicherheit für Google und Android. — Foto: Denny Muller / Unsplash

Google hat mehrere neue Features für sein Android-Betriebssystem angekündigt. Nutzer von Android-Version 9 oder neuer können in Googles eigenem Passwort-Manager künftig das Feature Password Checkup nutzen. Das Tool weist Nutzer beim Login zu einer Webseite oder einem Dienst aktiv darauf hin, falls ihr Passwort in einem Datenleak auftaucht.

Sicher & Anonym, Verschlüsselung & Datensicherheit

Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes

Erneute Schwachstellen im E-Mail-Client Thunderbird wurden gefixt.

Ebenso wie den Web-Browser Firefox hat das Mozilla-Team auch den E-Mail-Client Thunderbird aktualisiert. Die neue Versionsnummer entspricht jener von Firefox ESR, also 78.8. Auch die in der neuen Thunderbird-Ausgabe enthaltenen Sicherheitslücken-Fixes entsprechen jenen aus ESR: Vier Lücken wurden geschlossen, von denen drei mit "High" und eine mit "Low" bewertet wurden.

Sicher & Anonym, Verschlüsselung & Datensicherheit

Phishing- und Malware-Kampagnen mit COVID-19-Bezug – Tenable identifiziert erfolgreichste Angriffe

Bericht zeigt: Phishing-Angriffe haben in der Corona-Pandemie zugenommen. — Foto: Bermix Studio / Unsplash

Die ersten Nachrichten über COVID-19 gab es bereits im Dezember 2019. Ab Ende Januar 2020 folgten Meldungen über COVID-19 als Köder für Cyberkriminelle. Laut einem aktuellen Bericht von OpenText gibt einer von vier Amerikanern an, im Jahr 2020 eine Phishing-E-Mail mit Bezug zu COVID-19 erhalten zu haben. In den ersten beiden Aprilwochen hatten 41 Prozent der Unternehmen mindestens einen geschäftsschädigenden Cyberangriff erlebt, der auf COVID-19-Malware oder Phishing-Schemata zurückzuführen war.

Business Security, Tipp des Tages

Warum jedes Unternehmen eine VDP braucht

Nach wie vor haben nur die wenigsten Unternehmen eine Vulnerability Disclosure Policy (VDP) im Einsatz. Das ist verwunderlich, hilft eine VDP Unternehmen doch dabei, sicherer zu werden. Mit einer VDP ließen sich viele Cybersicherheitsangriffe wie Datendiebstahl oder das Einschleusen von Ransomware verhindern, denn sie ermöglicht es ethischen Hackern, Schwachstellen in einem rechtlich gesicherten Umfeld aufzudecken.

Diese Themen könnten Sie auch interessieren!