Plugins - Sicherheitslücken schließen

VLC Player 2.0.4 ist erschienen
http://www.videolan.org/vlc/releases/2.0.4.html
ggf. interessant ist dieser Artikel dazu

Adobe Shockwave Player 11.6.8.638 verfügbar
http://get.adobe.com/de/shockwave/

siehe auch http://www.heise.de/security/meldu…en-1735274.html

Mfg.
Endor

Hier das Security Bulletin von Adobe zur neuen Flashplayer-Version (englisch)
http://www.adobe.com/support/securi…/apsb12-24.html

QuickTime 7.7.3 ist erschienen und sollte von Nutzern dieser Software umgehend installiert werden..
Hinweise zur Gefährdung englisch

Java 7 Update 10 und Java 6 Update 38 verfügbar!

Java 7 Update 10 Release Notes: http://www.oracle.com/technetwork/ja…es-1880995.html

Download: http://www.oracle.com/technetwork/ja…ds-1880261.html

Java 6 Update 38 Release Notes: http://www.oracle.com/technetwork/ja…es-1880997.html

Download: http://www.oracle.com/technetwork/ja…ds-1877409.html

Mfg.
Endor

Zitat von Heaven_69

Flashplayer 11.5.502.135 wird angeboten und steht zum Download bereit!

Hier das Security Bulletin
http://www.adobe.com/support/securi…/apsb12-27.html

Beiträge zum Thema Apple entfernt Java? in einen eigenen Thread verschoben.

VLC Player 2.0.5 ist erschienen
http://www.videolan.org/vlc/releases/2.0.5.html
Mfg.
Endor

http://service.real.com/realplayer/sec…2012_player/de/

Das VLC-Plugin für Firefox hat weiter die Bezeichnung 2.0.2.0 und stammt vom 13.12.2012
[attachment=0]04-01-2013_165505.jpg[/attachment]
Entweder ist noch kein UpDate aufgeschaltet oder es sind nur Marginalien geändert worden, da auch die Downloadgröße identisch mit 2.0.4 war. In der Systemsteuerung heißt das Teil bei mir aber 2.0.5..

wann wird die blockierung von Java 7 U10 aufgehoben? es geht mir auf den keks, es immer wieder aktivieren zu müssen

Gar nicht. Sobald Oracle Java 7 Update 11 veröffentlicht, wird diese Version voraussichtlich nicht auf Click-to-Play geschaltet werden - solange bis diese aufgrund von Sicherheits-Problemen auffällig wird.

Weiterführende Literatur:
https://blog.mozilla.org/security/2013/…-vulnerability/

Zitat von Thaliel

wann wird die blockierung von Java 7 U10 aufgehoben? es geht mir auf den keks, es immer wieder aktivieren zu müssen

Ich kann deinen Frust voll und ganz nachvollziehen, aber lieber ein wenig Sicherheit mehr, als ausversehen irgendwelche Sicherheitslücken riskiert, die garnicht sein müssen. Ich hoffe, du kannst meiner Meinung in etwa zustimmen.
Einen weiteren Beitrag zur Sicherheitslücke in Java 7 und der Klärung, wann eine Besserung folgt findest du auch hier in diesem Artikel:

http://www.computerbase.de/news/2013-01/s…-oracle-java-7/

Ich finde diesen Beitrag sehr nützlich und gut verständlich formuliert. Und nach dem aktuellen Stand der Dinge, wird wohl nicht in diesem Monat eine Verbesserung folgen und wir müssen wohl weiterhin Knöpfe drücken zum aktivieren .
Ich hoffe, das diese Antwort für dich und vielleicht auch für andere User hilfreich war.

Zitat von Zitronella

Java SE Runtime Environment 7 Update 11 ist soeben erschienen.
http://www.oracle.com/technetwork/ja…ds-1880261.html

https://www.camp-firefox.de/forum/viewtopi…=843840#p843840

Zitat

Die Lücke betrifft das Firefox-kompatible Plugin npFoxitReaderPlugin.dll bis Version 2.2.1.530. Sie kann ausgenutzt werden, wenn eine an das Plugin übergebene URL einen überlangen Dateinamen enthält. Dies kann einen Pufferüberlauf auf dem Stack auslösen. Dadurch kann eingeschleuster Code ausgeführt werden. Ein Demo-Exploit für diese Lücke ist öffentlich verfügbar.

Die neue Version 5.4.5 des Foxit Reader enthält die Plugin-Version 2.2.3.111, in der diese Schwachstelle beseitigt ist
http://www.foxitsoftware.com/support/security_bulletins.php
Quelle