[EasyLinux-Ubuntu] Info-Aktualisierungen

Heinz-Stefan Neumeyer hsn.debian_user at gmx.net
Mi Nov 17 22:46:43 CET 2010 

On Wed, Nov 17, 2010 at 10:29:58PM +0100, Alfred Zahlten wrote:

Hallo Alfred

> 
> für die 10.04 wird fleißig aktualisiert, diese Woche unter anderem
> schon der zweite adobe-flashplugin 10.1.102.65-1lucid1+really10.1.102.64
> (durch .../adobe-flashplugin_10.1.102.65-2lucid1_i386.deb) ...
>  
Und? Soll man da lachen - oder besser doch lieber weinen?

!!!!!--------BSI-Warnung vom 05.11.2010-------------!!!!!!
Aktualisierte Technische Warnung des Buerger-CERT

[Bcert-2010-0111/2]:
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen
Adobe Reader und Acrobat

Risiko: Hoch

Betroffene Systeme:
Adobe Flash Player 10.1.85.3 und vorherige Versionen fuer Windows,
Macintosh, Linux und Solaris Betriebssysteme
Adobe Flash Player 10.1.95.2 und vorherige Versionen fuer Android
Adobe Reader 9.4 und vorherige 9.x Versionen fuer Windows, Macintosh
und UNIX
Adobe Acrobat 9.4 und vorherige 9.x Versionen fuer Windows und
Macintosh

Aktualisierungen dieser Technischen Warnung:
29.10.2010: Initiale Meldung
05.11.2010: Hinweis auf Flash Player Sicherheitsupdate ergaenzt

Empfehlung:

Das Buerger-CERT empfiehlt das von Adobe am 4. November 2010
veroeffentlichte Sicherheitsupdate der Flash Player Version 10.1.102.64
zeitnah zu installieren [2].

Die Version steht auf der Webseite des Herstellers zum Herunterladen
bereit:

http://get.adobe.com/de/flashplayer/

Das Flash Player Sicherheitsupdate fuer die Android-Plattform folgt
nach Aussagen des Herstellers voraussichtlich am 9. November 2010 [2].

Die Sicherheitsupdates fuer Adobe Reader und Acrobat erscheinen
planmaessig in der Woche vom 15. November 2010 [1]. Bis dahin raet das
Buerger-CERT die Ausfuehrung von Flash-Inhalten in den beiden
PDF-Anwendungen zu deaktivieren. Dazu kann die hierfuer zustaendige
Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts
umbenannt werden (z.B. in "authplay.bak").

Diese Datei befindet sich in Standard-Installationen von
deutschsprachigen Windows-Systemen unter C:\Programme\Adobe\Reader
9.0\Reader\authplay.dll (Adobe Reader) bzw. C:\Programme\Adobe\Acrobat
9.0\Acrobat\authplay.dll (Adobe Acrobat).

Das entsprechende Vorgehen auf Macintosh- bzw. Unix-Systemen entnehmen
Sie bitte der Originalmeldung des Herstellers [1].

Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der
Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit
Flash-Inhalten abstuerzt  bzw. eine Fehlermeldung erzeugt. Dieses
Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in
Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit
manipulierten Flash-Inhalten zu gewaehrleisten.

Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung
der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme
benutzen.

Beschreibung:

Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine
kritische Sicherheitsluecke bei der Verarbeitung von speziell
manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer
kann die Sicherheitsluecke mithilfe von manipulierten Flash-Inhalten auf
Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem
Rechner der Opfer auszufuehren.

Die Schwachstelle wird bereits aktiv gegen Adobe Reader und Acrobat
ausgenutzt. Die jetzt bereit gestellte Aktualisierung des Flash Players
schliesst nicht die Sicherheitsluecke im Adobe Reader und Acrobat.
---------------------------------------------

Heute haben wir de 17.11. und durch die verschiedensten Gremien geistert 
immer noch so was
 
<http://www.linux-community.de/Internal/Nachrichten/Adobe-Patches-fuer-Linux-verzoegern-sich>
<http://www.magnus.de/news/adobe-warnt-vor-acrobat-x-phishing-1033127.html>


-- 
Gruß Stefan

<irony mode="irony">Da ich nach Meinung einiger Zeitgenossen 
absolut keine Ahnung mehr davon habe, wie ein Linux-System 
heutzutage zu funktionieren hat, erfolgt die Übernahme meiner 
Ratschläge ausschließlich auf eigene Verantwortung!</irony>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: Digital signature
URL         : <http://www.easylinux.de/pipermail/ubuntu/attachments/20101117/6dfb1b9d/attachment.pgp>

Mehr Informationen über die Mailingliste Ubuntu