Adobe Flash-Player: Dringend aktualisieren!

7. Februar 2015 / Internet / , ,

Adobe Flash-Player: Dringend aktualisieren!In den letzten Tagen gab es kaum einen Tag, an dem man nicht neue Informationen über ein massives Sicherheitsleck im Adobe Flash-Player im Netz lesen konnte, sogar das komplette Abschalten des Tools wurde empfohlen. Hintergrund ist eine kritisch eingestufte Sicherheitsschwachstelle, die so gravierend ist, dass es Angreifern ermöglicht, Schadsoftware über den Besuch einer präparierten Webseite (u.a. das beliebte Videoportals Dailymotion war betroffen) durch Downloads im Hintergrund auf das eigene System zu installieren. Besonders betroffen durch diese Sicherheitslücke waren Nutzer des Mozilla Firefox und Internet Explorers unter Windows-Betriebssystemen. Adobe hat daraufhin die folgenden Versionen des Flash-Players als verwundbar angebeben:

  • Adobe Flash Player 16.0.0.296 und älter für Windows und Macintosh
  • Adobe Flash Player 13.0.0.264 und älter
  • Adobe Flash Player 11.2.202.440 und älter für Linux

Zwischenzeitlich wurde ein Sicherheits-Update für den Flash-Player (Version 16.0.0.305 resp. 13.0.0.269 bzw. für Linux 11.2.202.442) veröffentlicht, der diese Sicherheitslücke schliesst und darüber hinaus 17 weitere Schwachstellen behebt. Nutzer der Google Chrome erhalten diese Patch automatisch mit dem aktuellen Update auf Chrome 40.0.2214.111 installiert.

Seitens Adobe kann man auf der Flash-Player-Testseite abrufen, welche Version auf dem eigenen Computer installiert ist. Handelt es sich um eine niedrigere Version als die aktuelle, sollte man unbedingt die neueste Version direkt auf der Adobe-Website herunterladen und installieren!

Wie schütze ich meine Mysql ...

Sicherheitslücken sind kaum zu Stopfen und sind daher eines der größten Probleme in der IT. Kaum schließt sich ein Lücke, finden die gewieften Hacker auch wieder eine neue Stelle im System, wo sie Ihre Schadsoftware durchschleusen können. Während der einfache Desktopuser seinen PC mit Internet Security Software wie Avira schnell und effektiv absichern kann, erfordert... 

Von den Flipperautomaten zum ...

Beim Durchstöbern von f-thies.de ist Euch vielleicht schon aufgefallen, dass sich meine eigenen Websites im wesentlichen um Computerspiele drehen. Seit nunmehr über 35 Jahren gehören elektronische Spiele zu meinen Hobbies, Anlass mal Revue passieren zu lassen, wie es dazu gekommen ist. Angefangen hat es Ende der 70er Jahre, als mein Vater sich einen Flipperautomaten kaufte und im Keller... 

Externes Projekt ...

An diesem Wochenende ist ein weiteres externes Porjekt online gegangen, an dem ich die letzten Wochen mitgearbeitet habe: der Relaunch von Sportnahrung-Thorhauer.de. Die Frau eines Kollegen betreibt in Nordhausen (Thüringen) ein Ladenlokal für Produkte im Segment Sportnahrung / Ergänzungsmittel. Um das Geschäft regional bekannter zu machen, wurde in den letzten Monaten eine entsprechende... 

Betrugsmasche: Anruf eines ...

Diese Betrugsmasche ist zwar nicht neu, scheint aber in den letzten Wochen wieder deutlich zugenommen zu haben: ein angeblicher Mitarbeiter vom Microsoft-Supportteam meldet sich per Telefon und informiert, meist in Englisch, dass eine Maleware-Infektion, ein Systemproblem oder der Ablauf einer Laufzeitgarantie auf dem Computer des Angerufenen festgestellt wurde. Und natürlich wird auch gleich... 

jQuery: CSS-Selektor first-word

Mit CSS-Selektoren wie first-child, first-line oder first-letter ist es schnell und einfach möglich, den Beginn von Texten etc. individuell zu formatieren, ohne entsprechende Elemente verwenden zu müssen. Leider fehlt hierbei das Pseudoelement first-word, um das erste Wort eines Textes anzusprechen. Da ich für ein CMS-Template eine Lösung benötige, die unabhängig von Usereingaben... 

Relaunch von CheatsCorner.de

Die letzten 8 Wochen habe ich mich intensiv mit einem meiner eigenen Projekte beschäftigt und heute ist nun der Relaunch von CheatsCorner.de online gegangen. Seit 14 Jahren ist dieses Projekt nun online, das zuletzt genutzte Layout wurde seit gut 6 Jahren genutzt. Sowohl technisch (teilweise basierte es noch auf Tabellenlayouts) wie auch optisch war es alles andere auf der Höhe der Zeit,... 

Externes Projekt ...

Heute ist ein neues Webprojekt online gegangen: Schule-fuers-Leben.de, die Website zur Bildungsinitiative der FDP-Fraktion im Thüringer Landtag. Neben Großflächenplakaten und Pressekampagnen wurde hierfür auch eine Website benötigt. Diese sollte schnell umgesetzt werden, einfach zu bedienen sein und vor allem ein Responsive Design besitzen, damit auch mobile User speziell... 

TimThumb: Potentielle ...

Da spielt man regelmäßig die Updates von WordPress und den Plugins ein, um ja keine Sicherheitslücken offen zu haben, und trotzdem hat mich diese Woche mein Provider darauf aufmerksam gemacht, dass bei einem meiner Web-Projekte ein Malware-Schädling aufgetreten ist. Anhand der Log-Files konnte ich dann auch schnell den Übeltäter identifizieren und war etwas überrascht.... 

Mit dem Firefox 14 steht nun die neuste Version des Browsers aus dem Hause der Mozilla Foundation zum Download bereit. Neben verschiedenen Bugfixes wurde auch die Sicherheit verbessert und Änderungen an der Adressleiste vorgenommen. Unter anderem wird das Favicon einer Webseite nun nur noch in den Tabs angezeigt, aber nicht mehr neben der URL; dort erscheint i.d.R. eine Weltkugel. Damit soll verhindert werden, dass durch spezielle Favicons eine nicht vorhandene Sicherheit der Website vorgetäuscht...