Adobe hat eine Schwachstelle im Flash Player
behoben,
die bereits für Angriffe ausgenutzt wird. Es gibt/gab also mal wieder einen
0-Day-Exploit für den Flash Player. Den zweiten in diesem Jahr im Flash
Player, den
siebten
insgesamt.
Adobe patcht eine kritische Schwachstelle
"Adobe patcht 0-Day-Schwachstelle im Flash Player" vollständig lesen
Microsoft warnt vor einem 0-Day-Exploit für den Internet Explorer. Es ist
der dritte für den IE und der
sechste
insgesamt im Jahr 2014. Das besondere an diesem Exploit: Er betrifft alle
IE-Versionen von 6 bis 11 und damit
auch
das nicht mehr unterstützte Windows XP. Zumindest für einen
kleinen Teil der bedrohten Systeme wird es also kein Update geben.
Update 2.5.2014:
Microsoft hat Updates
veröffentlicht
- auch für Windows XP!
Ende des Updates vom 2.5.2014
Microsofts Advisory
"Dritter 0-Day-Exploit für den Internet Explorer in 2014 entdeckt" vollständig lesen
Das BSI
meldet,
dass das Internet jetzt nicht mehr nur nach durch die
Heartbleed-Schwachstelle angreifbaren Webservern durchsucht wird, sondern
auch nach Mailservern. Denken Sie also daran: Sie müssen OpenSSL auf
allen Servern aktualisieren, nicht nur auf dem Webserver. Und überall
müssen die Zertifikate erneuert werden. Bekanntlich kann man Angriffe
nicht erkennen, also muss man mit dem Schlimmsten rechnen. In diesem Fall
also damit, dass der private Schlüssel ausgespäht wurde und das
Zertifikat dadurch kompromittiert ist.
Weitere Neuigkeiten im Überblick
"Heartbleed: Mailserver im Visier" vollständig lesen