Adobe Experience Manager könnte Daten leaken | heise Security

Die Content-Management-Lösungen für Websites Experience Manager und Experience Manager Forms von Adobe sind verwundbar. Angreifer könnten drei Sicherheitslücken (CVE-2018-19724, CVE-2018-19726 und CVE-2018-19727) ausnutzen, um mittels XSS-Attacken Zugriff auf eigentlich abgeschottete Informationen zu bekommen.Der Schwergrad ist mit “moderat” und “wichtig” eingestuft. Weitere Details zu den Schwachstellen und möglichen Angriffsszenarien beschreibt Adobe in den Sicherheitswarnungen zu Experience…

Zwei kritische Lücken in Adobe Acrobat und Reader | heise Security

Es gibt wichtige Sicherheitsupdates für Adobe Acrobat und Reader. Die PDF-Anwendungen sind über zwei als kritisch eingestufte Schwachstellen unter macOS und Windows attackierbar. Abgesicherte Versionen stehen zur Installation bereit.In den Standardeinstellungen sollten sich die Anwendungen automatisch aktualisieren. Passiert das nicht, kann man den Vorgang unter dem Menüpunkt “Hilfe” anstoßen. Für eine effizientere Verteilung können Admins…

Flash-Updates, die mit Sicherheit nichts zu tun haben | heise Security

Connect und Digital Editions von Adobe sind verwundbar – die Sicherheitslücken gelten aber nicht als kritisch. Die als “wichtig” eingestuften Updates sind ab sofort verfügbar. Connect ist einer Sicherheitswarnung von Adobe zufolge für alle Plattformen angreifbar. Die Ausgabe 10.1 ist abgesichert. Bedroht sollen alle Versionen bis einschließlich 9.8.1 sein. Nutzt ein Angreifer die Schwachstelle (CVE-2018-19718)…

Adobe stopft kritische Lücke in Digital Editions | heise Security

Patchday: Adobe stopft kritische Lücke in Digital Editions Alert! 10.10.2018 10:57 Uhr Fabian A. Scherschel (Bild: heise online) Ein Sicherheitsupdate für Flash, das keins ist, und die Abwesenheit von Reader-Patches sorgen bei Adobe für einen eher untypischen Patchday. An seinem monatlichen Patchday stopft Adobe Sicherheitslücken in Digital Editions, dem Adobe Experience Manager, in seiner Technical Communications Suite…

Haufenweise Lücken in Adobe Reader und Acrobat geschlossen | heise Security

Jetzt patchen: Haufenweise Lücken in Adobe Reader und Acrobat geschlossen Alert! 02.10.2018 11:08 Uhr Fabian A. Scherschel Wieder ein Sicherheitsupdate von Adobe für Reader und Acrobat. Und wieder werden kritische Lücken geschlossen. Nach dem kritischen Update von vor zwei Wochen hat Adobe nun ein weiteres Update außer der Reihe für seine PDF-Programme Acrobat und Reader veröffentlicht.…

Kritische Sicherheitsupdates für Adobe Reader und Acrobat | heise Security

Kritische Sicherheitsupdates für Adobe Reader und Acrobat Alert! 20.09.2018 15:51 Uhr Fabian A. Scherschel Anwender der Adobe-Programme Acrobat und Reader sollten diese Programme schnellstmöglich aktualisieren. Adobe hat kritische Sicherheitsupdates für Adobe Reader und Acrobat herausgegeben. Die Firma empfiehlt, die Updates so schnell wie möglich einzuspielen. Sie beheben eine Reihe von Sicherheitslücken, die schwerwiegendste davon (CVE-2018-12848) erlaubt…

Flash könnte Daten leaken, ColdFusion ist für Schadcode anfällig | heise Security

Patchday Adobe: Flash könnte Daten leaken, ColdFusion ist für Schadcode anfällig Alert! 12.09.2018 09:51 Uhr Dennis Schirrmacher Adobe hat wichtige Sicherheitsupdates veröffentlicht, die unter anderem kritische Lücken schließen. Die Middleware ColdFusion von Adobe ist unter anderem über mehrere als kritische eingestufte Sicherheitslücken angreifbar. Für den Flash Player gibt es eine neue Version, in der die Entwickler…

Angreifer könnten Tor Browser 7 ausspionieren | heise Security

Sicherheitslücke: Angreifer könnten Tor Browser 7 ausspionieren Alert! 11.09.2018 12:43 Uhr Dennis Schirrmacher Das NoScript-Add-on im anonymisierenden Tor Browser ist mit vergleichsweise einfach Mitteln deaktivierbar. So könnte die Identität von Nutzern aufliegen. Der eigentlich anonymisierende Tor Browser ist im Versionsstrang 7.x für Spionage-Attacken anfällig. Das soll selbst mit der höchsten Sicherheitseinstellung im Webbrowser der Fall sein.…

Adobe patcht Creative Cloud außer der Reihe | heise Security

Adobe patcht Creative Cloud außer der Reihe Alert! 28.08.2018 14:40 Uhr Dennis Schirrmacher Es gibt einen Notfallpatch für das Software-as-a-Service-Angebot von Adobe. Wer Adobe Creative Cloud unter macOS oder Windows nutzt, sollte sicherstellen, dass die aktuelle Version installiert ist. Ansonsten könnten Angreifer verwundbare Computer attackieren und sich höhere Rechte aneignen. Wie ein Angriff auf die Lücke…

Photoshop CC ist für Schadcode anfällig | heise Security

(Bild: geralt) Adobe hat außer der Reihe wichtige Sicherheitsupdates für Photoshop CC 2017 und 2018 veröffentlicht. Nutzer von Photoshop CC 2017 und 2018 unter macOS und Windows sollten sicherstellen, dass sie die aktuellen Versionen installiert haben. Darin hat Adobe zwei kritische Sicherhetslücken geschlossen. Beide Schwachstellen sollen sich aus der Ferne ausnutzen lassen und dazu führen, dass…

Adobe Acrobat befindet sich in kritischem Zustand | heise Security

Patchday: Adobe Acrobat befindet sich in kritischem Zustand Alert! 15.08.2018 09:56 Uhr Dennis Schirrmacher Es gibt wichtige Sicherheitsupdates für Adobe Acrobat, Creative Cloud Desktop, Experience Manager, Flash und Reader. In verschiedenen Anwendungen von Adobe klaffen zum Teil kritische Sicherheitslücken, für die es nun Patches gibt. Wer betroffene Software nutzt, sollte die abgesicherten Versionen zügig installieren. Acrobat-LückenVerschiedene…