Adobe updaten!

Forum für öffentliche Diskussionen

Moderator: WoW: Gildenleitung

Adobe updaten!

Beitragvon Hinatá » Di 08 Jun, 2010 16:46

Quote from: Lucytr (Source)
A critical vulnerability has been discovered in Adobe Flash Player 10.0.45.2 and Adobe Reader/Acrobat 9.x, and could potentially be used to target World of Warcraft players and accounts. The newest available version of Adobe Flash 10.1, Release Candidate 7 (available at http://labs.adobe.com/technologies/flashplayer10/), does not appear to contain this vulnerability, and we recommend that everyone upgrade their Flash player as soon as possible. Earlier versions of Adobe Reader and Acrobat, specifically version 8.x, do not appear to contain this vulnerability, either.

For more information, please visit Adobe.com: http://www.adobe.com/support/security/a ... 10-01.html

Get an Authenticator if you haven't got one already. Get your very own guard dog and secure your account at the same time. Visit http://us.battle.net/security for more info!

I would also like to add that this is NOT a virus. The only way to protect yourself from this kind of vulnerability is to keep your system up-to-date in all ways, including Flash.


qielle: MMO
Benutzeravatar
Hinatá
Protector (WoW)
Commander
 
Alter: 33
Beiträge: 1186
Registriert: So 21 Sep, 2008 20:13
Wohnort: Wiesbaden/Hessen

Re: Adobe updaten!

Beitragvon Chili » Mi 09 Jun, 2010 13:00

Ich empfehle allen dringend Secunia PSI, das ist ein kostenloser Security Manager der die meisten Programme auf eurer Installation ständig überprüft und euch sagt wenn irgendwas veraltet ist und upgedatet werden muss. Funktioniert dafür das es komplett kostenlos ist wirklich hervorraged. Vor allem checked es auf Updates für nahezu alle Programme und wer will kann auch eine kostenpflichtige Version nutzen die noch einiges mehr tut. Bei mir checked das Tool rund 99 Programme, Plug-Ins und Anwendungen. Achja, und man bekommt zu 99% auch die Links zu den Updates und muss ned selber suchen. http://secunia.com/ Ansonsten empfehle ich anstatt des Adobe Acrobat Readers den Foxit Reader, der ist genauso kostenlos, schneller, sicherer und kann eigentlich alles was ein normaler PDF Reader können muß. http://www.foxitsoftware.com/pdf/reader/
Behind every great Mage, sits a Priest, out of Mana...
I love my Guildies, until they talk...

Das einzige was einen guten Mage aufhält:
StGB SS328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht
Benutzeravatar
Chili
Vereinsmitglied
Grand Marshal
 
Alter: 53
Beiträge: 5625
Registriert: Mi 15 Aug, 2001 12:26
Wohnort: Tamm (nahe Stuttgart)

Re: Adobe updaten!

Beitragvon Aviendha » Mi 09 Jun, 2010 13:10

Aviendha
Vereinsmitglied
Grand Marshal
 
Alter: 26
Beiträge: 2220
Registriert: So 19 Aug, 2001 19:55
Wohnort: Eltville am Rhein

Re: Adobe updaten!

Beitragvon Numenator » Mi 09 Jun, 2010 13:59

http://soll.heisen.de/schwachsinn/sonde ... n.aspx?=De

Gruß
Tidoc

PS wer hat den Link wirklich geklickt ? :)
_________________________________________________________________________________________

Iam Lack, Toast & Tolerant

Das ist schmutzig, falsch und moralisch höchst verwerflich....ok bin dabei!
Benutzeravatar
Numenator
Protector (WoW)
Grand Marshal
 
Alter: 49
Beiträge: 6840
Registriert: So 19 Aug, 2001 19:55

Re: Adobe updaten!

Beitragvon Knuff » Mi 09 Jun, 2010 16:29

Wieso soll die URL deppert sein? Ist ne ganz normale, für Suchmaschinen futterbare URL.
Knuff - The Paladin formerly known as Buffmutter - Affinity - Knuffler
RL: Martin
Twitter: http://twitter.com/mgoldmann
Benutzeravatar
Knuff
Gildenleitung (WoW)
Grand Marshal
 
Alter: 59
Beiträge: 2473
Registriert: Mo 02 Jun, 2008 10:54
Wohnort: Fürth

Re: Adobe updaten!

Beitragvon Numenator » Do 10 Jun, 2010 07:00

Ich mag Tiny URLs lieber weil die User da nicht auf die Idee kommen sie nach zu tippen sondern einfach draufklicken
bzw implizieren diese URLs für nicht-Brainer offensichtlich, dass es Lesbar ist und damit glaubens sie, sie können sich da konstruktiv einbringen
Was dazu führt, dass ich erklären muss, dass es ned so einfach ist

Oder anders gesagt ich muss mich damit rumärgern

Gruß
Tidoc
_________________________________________________________________________________________

Iam Lack, Toast & Tolerant

Das ist schmutzig, falsch und moralisch höchst verwerflich....ok bin dabei!
Benutzeravatar
Numenator
Protector (WoW)
Grand Marshal
 
Alter: 49
Beiträge: 6840
Registriert: So 19 Aug, 2001 19:55

Re: Adobe updaten!

Beitragvon Knuff » Do 10 Jun, 2010 08:35

Tiny URLs mag ich außerhalb von Twitter garnicht gerne - und da eigentlich auch nicht so richtig. Sie zeigen nicht, wo es hingeht. Insofern sind solche Links weniger vertrauenswürdig für mich.
Knuff - The Paladin formerly known as Buffmutter - Affinity - Knuffler
RL: Martin
Twitter: http://twitter.com/mgoldmann
Benutzeravatar
Knuff
Gildenleitung (WoW)
Grand Marshal
 
Alter: 59
Beiträge: 2473
Registriert: Mo 02 Jun, 2008 10:54
Wohnort: Fürth

Re: Adobe updaten!

Beitragvon Numenator » Do 10 Jun, 2010 09:08

Da hast recht Martin, aber bei internen URLS is das egal
Ich meinte auch nicht die generierten Tinys, sondern einfach welche die kurz sind und ned viel aussagen

als bsp:

http://firma.at/best/hw/pc.html

da geht der user dann davon aus, dass es ein

http://firma.at/best/sw/word.html

geben sollte

wenn jedoch die url so lautet:

http://firma.at/best/SuchFomular.aspx?lang=Us_En

versuchte noch keiner bei uns schlauer zu sein als ein einfallsloser Webfrontendprogrammierer und aktezptiert den Link einfach und bastelt ned herum und beschwert sich das es einen Link nicht gibt den es seiner logik nach geben sollte...
wird dann noch problematischer wenn es sich um Citrix Weblinks handelt die Trigger setzen beim Einstieg und die der User einfach umgeht weil er "Seinen Link" benutzt und ned den er von uns zur Verfügung gestellt bekommt

Du verstehst was ich meine ?
Gruß
Tidoc
_________________________________________________________________________________________

Iam Lack, Toast & Tolerant

Das ist schmutzig, falsch und moralisch höchst verwerflich....ok bin dabei!
Benutzeravatar
Numenator
Protector (WoW)
Grand Marshal
 
Alter: 49
Beiträge: 6840
Registriert: So 19 Aug, 2001 19:55

Re: Adobe updaten!

Beitragvon Knuff » Do 10 Jun, 2010 09:22

Tidoc hat geschrieben:als bsp:

http://firma.at/best/hw/pc.html

da geht der user dann davon aus, dass es ein

http://firma.at/best/sw/word.html


Ok, das verstehe ich - Users from Hell - die machen eh nie das, was man mit der Software möchte. Kenne ich von unseren wenigen Kunden auch. (Wir haben einstmals unser CMS verkauft und die Leute sind treu ;) ).

Na gut, dann lieber keine sprechenden URLs. Aber draußen im Web brauchma die. Obwohl ich gar ned so sicher bin, dass die wirklich viel bringen vom Standpunkt der SEO aus. Viele sind zu lang und ausgesprochen unkomfortable zu handlen (unsere auch ;) ).
Knuff - The Paladin formerly known as Buffmutter - Affinity - Knuffler
RL: Martin
Twitter: http://twitter.com/mgoldmann
Benutzeravatar
Knuff
Gildenleitung (WoW)
Grand Marshal
 
Alter: 59
Beiträge: 2473
Registriert: Mo 02 Jun, 2008 10:54
Wohnort: Fürth

Re: Adobe updaten!

Beitragvon Numenator » Do 10 Jun, 2010 10:44

Sag Martin, hast du ein "Bestof" deiner Videoblog Pannen?
In meiner Abteilung bist du schon fast Kult durch die paar Sekunden am Videoblogende :)

Gruß
Tidoc
_________________________________________________________________________________________

Iam Lack, Toast & Tolerant

Das ist schmutzig, falsch und moralisch höchst verwerflich....ok bin dabei!
Benutzeravatar
Numenator
Protector (WoW)
Grand Marshal
 
Alter: 49
Beiträge: 6840
Registriert: So 19 Aug, 2001 19:55

Re: Adobe updaten!

Beitragvon Knuff » Do 10 Jun, 2010 11:24

Kicher - da müsste ich tief in meinen Daten wühlen. Im Moment mache ich ja garnix mit mir vor der Kamera - das depperte ist nämlich, dass kein Mensch Menschen sehen will auf Video - nicht einmal mich ;)
Knuff - The Paladin formerly known as Buffmutter - Affinity - Knuffler
RL: Martin
Twitter: http://twitter.com/mgoldmann
Benutzeravatar
Knuff
Gildenleitung (WoW)
Grand Marshal
 
Alter: 59
Beiträge: 2473
Registriert: Mo 02 Jun, 2008 10:54
Wohnort: Fürth

Re: Adobe updaten!

Beitragvon Numenator » Do 10 Jun, 2010 11:40

Also ich seh mir deine Videoblogs gern an, sogar öfters und lachen muss ich dabei auch immer :) im positivem Sinne

Sollte es mal ein "Best of Martin" geben lass es mich bitte wissen :)

Gruß
Tidoc
_________________________________________________________________________________________

Iam Lack, Toast & Tolerant

Das ist schmutzig, falsch und moralisch höchst verwerflich....ok bin dabei!
Benutzeravatar
Numenator
Protector (WoW)
Grand Marshal
 
Alter: 49
Beiträge: 6840
Registriert: So 19 Aug, 2001 19:55

Re: Adobe updaten!

Beitragvon Chili » Di 15 Jun, 2010 12:15

FYI:

15.06.2010 11:10
heise Security

Webseiten-Massenhack richtet sich gegen Online-Spieler
Die seit rund einer Woche registrierten Massenhacks von Webseiten haben neuesten Analysen zufolge zum Ziel, Online-Gamern die Zugangsdaten für Spiele zu stehlen. Prominenteste Opfer der Hacks waren das Wall Street Journal und die Jerusalem Post.
Bei den Webservern handelt es sich zwar durchgehend um Systeme auf Basis von Microsofts Internet Information Server (IIS) und ASP.NET, den Untersuchungen mehrerer Sicherheitsdienstleister zufolge manipulierten die Angreifer die Webseiten aber offenbar über SQL-Injection-Schwachstellen in den selbst geschriebenen Webanwendungen der Betreiber. Administratoren sollten ihre Systeme auf mögliche Manipulationen überprüfen.
Durch die SQL-Injection-Schwachstelle waren (und sind) die Angreifer in der Lage, eigenen HTML-Code und JavaScript in die Datenbank des Content Management Systems (CMS) zu schreiben. Konkret betteten sie Code ein, der in einem iFrame einen Exploit für eine seit über einer Woche bekannte Lücke im Flash Player nachlädt. Darüber versuchen die Kriminellen, die PCs von Besuchern mit Trojanern zu infizieren. Der hat vermutlich zum Ziel, die Zugangsdaten zu asiatischen Spieleseiten wie aion.plaync.co.kr, aion.plaync.jp und df.nexon.com zu stehlen. Die Lücke im Flash Player ist in Version 10.1 geschlossen.
Bei ihrem Angriff gingen die Täter nach Angaben des Web-Application-Firewall-Herstellers (WAF) Armorize sehr geplant vor. Vor der eigentlichen SQL-Injection hätten Skripte zunächst nach möglichen verwundbaren Systemen gesucht, um sie dann später mit der Zero-Day-Exploit zu infizieren. Dabei seien laut Armorize auch Techniken zum Austricksen von Web-Application-Firewall eingesetzt worden.
Urheber der Angriffe soll vermutlich eine unter dem Namen dnf666 bekannte Gruppe aus China sein, die auch schon im März der Urheber einer größeren SQL-Injection-Attacke gewesen sein soll.
Behind every great Mage, sits a Priest, out of Mana...
I love my Guildies, until they talk...

Das einzige was einen guten Mage aufhält:
StGB SS328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht
Benutzeravatar
Chili
Vereinsmitglied
Grand Marshal
 
Alter: 53
Beiträge: 5625
Registriert: Mi 15 Aug, 2001 12:26
Wohnort: Tamm (nahe Stuttgart)


Zurück zu World of Warcraft, Öffentlich

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 13 Gäste

cron