Channel Security

Die Allianz ProzessFinanz und die Kluwer Deutschland GmbH haben einen Virenverseuchten USB-Stick verteilt, und Adobe hat gemeldet, das in den aktuellen Versionen des Flash-Players mehr Schwachstellen behoben wurden als bisher bekannt war.

Ich hätte da noch ein paar Schwachstellen...

Adobe hat zu den bereits vor einiger Zeit veröffentlichten Updates für den Flash-Player, mit dem mehrere Schwachstellen behoben wurden, ein weiteres Security Bulletin nachgereicht: Es wurden außer den bereits bekannten Schwachstellen weitere behoben, die die Ausführung beliebigen Codes erlauben. Weitere Informationen dazu gibt es (noch) nicht, ebensowenig für den Grund der nachträglichen Bekanntgabe der Schwachstellen.

Virales Marketing, neu erfunden

Die Allianz ProzessFinanz und die Kluwer Deutschland GmbH haben dem Begriff "virales Marketing" eine neue Bedeutung gegeben: Auf einigen von ihnen verteilten USB-Sticks befand sich außer den vorgesehenen Gesetzestexten ein Virus, der zumindest in einem Fall nicht vom vorhandenen, aktuellen Virenscanner erkannt wurde. Das berichtet RA Jürgen Melchior aus Wismar in seinem Blog.

Gefährliche Schwachstellen vom 18.11.2008

• Adobe AIR:
  Nicht näher beschriebene Schwachstelle erlaubt Ausführung von JavaScript-Code mit höheren Benutzerrechten
• libxml2:
  Zwei Integerüberlauf-Schwachstellen erlauben die Ausführung beliebigen Codes
• mxCamArchive:
  Aufruf der ungeschützten Datei mit den Konfigurationsdaten einschließlich Passwort und Einschleusen beliebigen PHP-Codes möglich
• phpFan:
  Einbinden beliebiger Dateien über Parameter 'includepath' im Skript init.php
• Exodus:
  Einschleusen beliebiger Kommandozeilenbefehle über im://-URIs
• Adobe Flash Player (ehemals Macromedia):
  Mehrere Schwachstellen erlauben das Einschleusen beliebigen Codes und das Ausspähen sensitiver Informationen (vom 16.10.2008, aktualisiert)

Carsten Eilers