Sicher & Anonym, Tipp des Tages

Patchday Adobe: Kurz und schmerzlos

Für Adobe Connect und Reader Mobile gibt es jetzt wichtige Sicherheitsupdates

Angreifer könnten Computer mit Adobe Connect attackieren und eigenen Code im Browser ausführen. Reader Mobile könnte Informationen leaken.

Das Update für die Lücken (CVE-2020-24442, CVE-2020-24443) ist als "wichtig" eingestuft. Durch eine erfolgreiche XSS-Attacke (reflected) könnten Angreifer JavaScript im Browser von Opfern ausführen. Davon sind alle Plattformen betroffen. Adobe Connect 11.0.5 ist dagegen abgesichert. Alle vorigen Ausgaben sind einer Warnmeldung von Adobe zufolge bedroht.

Von der Schwachstelle (CVE-2020-24441) in Adobe Reader Mobile sind alle Android-Versionen betroffen. Abgesichert ist die Ausgabe 20.9.0.

Der Patchday wurde vorgezogen

Adobe hat bereit Anfang November mehrere kritische Sicherheitslücken in Acrobat und Reader in Form von Notfall-Patches geschlossen.

 

Quelle: heise online

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym, Verschlüsselung & Datensicherheit

Risk Based Authentication: Die Krücke für Passwörter und wie sie ausgenutzt wird

Passwörter sind kaputt. Genauer: Sie taugen eigentlich nicht für eine sichere Feststellung, wer am anderen Ende einer Verbindung sitzt. Ist das wirklich der rechtmäßige Benutzer oder ein Betrüger? Der Hauptgrund: Passwörter lassen sich auf verschiedene Arten klauen und dann weiterverkaufen, was auch in großem Stil passiert. Und man weiß sogar, wie man das besser machen könnte. Doch die Einführung von Zweifaktor-Authentifizierung und FIDO2 zieht sich seit Jahren hin.

Mobile Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Voice-Phishing – Telefonbetrug der alten Schule

Phishing – das ist eigentlich der Diebstahl sensibler Daten oder Benutzerinformationen aus dem Internet. Der Grund, wieso Cyberkriminelle noch immer Erfolg damit haben, ist leicht: Es funktioniert.

Mobile Security, Sicher & Anonym

Telegram-Chat - der sichere Datenschutz-Albtraum

Telegram - der vermeintlich sichere Chat, der zum Albtraum des Datenschutzes wird.
Foto: Christian Wiediger / Unsplash

Telegram setzt sich in bestimmten Kreisen mehr und mehr als Synonym für „sicheren Chat“ und „Chat mit Privatsphäre“ durch. Doch schon ganz einfache Tests, die jeder selbst durchführen kann, zeigen, dass man sich bei der Nutzung des Messenger-Dienstes quasi komplett nackig macht.

Sicher & Anonym, Verschlüsselung & Datensicherheit

Schadcode durch USB-Lücke im Host geschlüpft

Gefährliche Sicherheitslücken in USB-Host von VMware konnten geschlossen werden.
Foto: Markus Winter / Unsplash

Wenn Angreifer zwei Sicherheitslücken in VMware-Software ausnutzen, die eigentlich zum Arbeiten mit virtuellen Maschinen (VM) dient, kann das fatale Folgen haben. Abgesicherte Versionen stehen zum Download bereit, die Sicherheitslücken in Cloud Foundation, ESXi, Fusion und Workstation sind geschlossen.

Diese Themen könnten Sie auch interessieren!

X

Exchange-Lücke: Immer noch viele Server offen

Seit Februar ist eine gefährliche Lücke in Exchange bekannt, für die in Deutschland immer noch mindestens 32.000 Server...
oben