Die nachfolgende Diskussion über Java 7 Update 11 wurde abgetrennt.
Plugins - Sicherheitslücken schließen
-
speedy_speed -
16. Januar 2007 um 22:26 -
Erledigt
-
-
Sicherheitsleck im VLC-Player 2.0.5 und davor entdeckt...
http://www.videolan.org/security/sa1302.htmlZitatIn der aktuellen Version des VLC Media Players ist ein Einfallstor für Hacker versteckt. Aus diesem Grund sollten Sie ein bestimmtes Videoformat dringend vermeiden!
Die Macher des beliebten VLC Media Player warnen vor einer Lücke in der aktuellen Version. Beim Öffnen eines manipulierten ASF-Videos könne es zu einem Pufferüberlauf (Buffer Overflow) und damit verbunden zu einem Programmabsturz kommen. Hacker nutzen Pufferüberläufe außerdem um etwa eigene Befehle auszuführen und sich Zugang zum System zu verschaffen. Diese Möglichkeit wollen die Entwickler von Videolan nicht ausschließen. Es sei aber ungewiss, ob auch der Video Player aktuell auf diese Weise missbraucht werden könne. Weil die Lücke nur beim Öffnen von ASF-Videos besteht (ASF steht für Advanced Systems Format und ist ein von Microsoft entwickeltes Format), raten die VLC-Entwickler auf das Öffnen von ASF-Dateien zu verzichten. Doch ganz so einfach ist es auch wieder nicht: Der VLC Media Player installiert auch Browser-Plugins mit und beim Surfen auf einer Seite mit ASF-Videos könnte man Hackern ebenfalls die Tore öffnen. Wenn die Videos automatisch abgespielt werden, ist nicht einmal eine Aktion des Users notwendig. Davor sind Sie nur sicher, wenn Sie das VLC-Plugin deaktivieren - versprechen die Entwickler des Players. Alternativ löschen Sie die Datei "libasf_plugin.*" per Hand aus dem Installationsverzeichnis des VLC-Plugins.
Die Lücke betrifft alle aktuellen VLC-Versionen ab Version 2.0. Videolan arbeitet eigenen Aussagen zufolge bereits an einem Patch, der in die noch nicht erschienene Version 2.0.6 eingebaut werden soll. Windows- und Mac-OS-X-User müssen nicht solange warten und können sich die aktuelle Nightly Build-Version von VLC runterladen. Dort ist der Patch bereits integriert. Aber Vorsicht: Es handelt sich um eine Vorabversion, die noch nicht ausreichend getestet wurde!Quelle Deutsch
Workaround:
1. Das Plugin im Firefox deaktivieren, oder
2. Die Datei libasf_plugin.dll aus dem Unterordner /plugins/demux löschen oder
3. die Nightly-Version 2.0.6 herunterladen und installieren... Achtung: bei der Nutzung kann es, wie bei jeder Nightly-Testversion, zu Fehlern kommen....
http://nightlies.videolan.org/build/ -
Oracle hat Java 7 Update 13 veröffentlicht.
-
Zitat von Sören Hentzschel
Oracle hat Java 7 Update 13 veröffentlicht.
Und wo kann man den besch... Patch nun runterladen ? Ich finde keinen Link zum Patch. Oracle ist da immer sehr kompliziert. :shock:
-
Auf java.com kannst du das herunterladen, da gibt es einen riesigen Download-Button, ganz unkompliziert. Ich habs nur vorgezogen, auf den Oracle Security-Blog und nicht auf die Java-Downloadseite zu verlinken, weil dieser sinnvolle Informationen zur neuen Version beinhaltet. Der Downloadlink ist eh immer der selbe.
-
Java SE Runtime Environment 7.0 Update 13 und
Java SE Runtime Environment 6.0 Update 39 erschienen -
-
// Zwar keine Plugins aber trotzdem wichtig....
Sicherheitslücken in D-Link-Routern DIR-300 und DIR-600 entdeckt...
Näheres auf http://www.s3cur1ty.de/m1adv2013-003 (englisch)
Der entsprechende Schadcode ist im Internet verfügbar!!
Betroffene sollten die Firmware aktualisieren...
DIR-300 Rev.B (Firmware 2.14b01 [ftp://ftp.dlink.de/dir/dir-300/dr…de_20130206.zip]),
DIR-600 Rev.B1 und B2 (Firmware 2.15b01 [ftp://ftp.dlink.de/dir/dir-600/dr…de_20130206.zip])
oder DIR-600 Rev.B5 (Firmware 2.15b01 [ftp://ftp.dlink.de/dir/dir-600/dr…de_20130206.zip])
Quelle -
Dazu sollte man einen Scan machen:
Heise-Netzwerkcheck spürt offene UPnP-Dienste auf: http://www.heise.de/security/meldu…uf-1794733.html
Bei mir kam:ZitatKein offener UPnP-Dienst auf Port UDP/1900 gefunden
:klasse:
-
Update für Flashplayer...
http://get.adobe.com/de/flashplayer/
Achtung, bitte den Haken entfernen bei: Ja, McAfee Security Scan Plus installieren (optional)
-
...ich erlaube mir eine klitzekleine Ergänzung [1]; mit selbst-verantworteten DL-Links [2]. :wink:
[1] http://www.adobe.com/support/securi…/apsb13-04.html
[2] http://www.adobe.com/products/flashplayer/distribution3.html -
wer es noch nutzt...
Adobe Shockwave Player 12.0.0.112 ist erschienen...
http://get.adobe.com/de/shockwave/
oder alternativ
http://www.adobe.com/shockwave/download/alternates/#sp
wobei hier noch die Version 11 verlinkt ist...
ggf. auch hilfreich
http://helpx.adobe.com/shockwave/kb/t…on-windows.html -
Adobe Flash Player 11.6.602.168 : http://get.adobe.com/de/flashplayer/
-
Für alle Fälle...
-
Zitat von pittifox
Adobe Flash Player 11.6.602.168
Das Bulletin dazu: http://www.adobe.com/support/securi…/apsb13-05.html
-
Adobe Flash Player 11.6.602.170: http://labs.adobe.com/downloads/flashplayer.html
-
-
Dürften die meisten hier wissen, aber ok, der Hinweis schadet natürlich nicht.
-
Es gibt einen eigenen Thread für Beta-Versionen.
Re: Adobe Flash Player und Adobe Shockwave neueste Version
In diesem Thread geht es nur um die jeweils aktuelle Version.
-
Dann sollte der Beitrag auch dorthin !
-