Der, der zwischen den Welten tanzt, tanzt auch irgendwo auf diesen Seiten. Grafik © 2024 Lipowski

Flash Player mit kritischer Schwachstelle

Nicht vergessen...

Ein Computerprogramm macht was du schreibst... Nicht was du willst!

OHNE WORTE oder wie mir fast das Blech wegflog
Manchmal fehlten in jener Zeit einem fast die Worte. Besonders wenn News wie die nachfolgende von Heise.de gelesen wurden und man sich fragen mußte, wie so etwas überhaupt passieren konnte.

Aber seien wir ehrlich. Erst der aufgedunsene 9er Flash-Player von Adobe mit seinen zahlreichen Zusatzfunktionen und extravaganten Gimmicks ermöglichte damals erst nachfolgende Hiobsbotschaft. Evtl. war man aber auch schon auf der sicheren Seite, wenn man einen Fallback auf die 7er, 6er oder 5er Version des Flash Players vollzog?

Der Punkt der den Fall des Flash-Players ins rollen brachte

Symantec warnt vor einer Sicherheitslücke in Adobes Flash Player, die bereits aktiv von Webseiten missbraucht wird, um Nutzern der Software Trojaner unterzuschieben. Adobe analysiert den Fehler noch und kann daher bislang kein Update zur Verfügung stellen.
Laut Symantec liefern derzeit chinesische Server Code aus, der die Sicherheitslücke ausnutzt. Das Sicherheitsunternehmen nennt die Domains wuqing17173.cn und woai117.cn, das Internet Storm Center hat auch auf play0nlnie.com Exploit-Code gefunden. Dieser Code wird etwa von       eingeschleusten Links in gehackten Webauftritten beispielsweise mit iframes aufgerufen, um auf die Rechner von Websurfern Trojaner einzuschleusen – alleine auf woai117.cn verweisen Symantec zufolge bereits mehr als 20.000 gehackte Webseiten, wie das Unternehmen mit einer Google-Suche festgestellt hat.
Bis Adobe ein Update veröffentlicht, das die Lücke schließt, müssen und sollten Anwender selbst Hand anlegen, um sich vor bösartigen swf-Dateien zu schützen. […] Die Firefox-Add-ons       Flashblock und NoScript ersetzen in Webseiten eingebettete Flash-Objekte durch Platzhalter und laden sie erst auf Anweisung des Anwenders nach.
Nutzern des Internet Explorers hilft die Deinstallation des Flash Player; Adobe bietet dafür auch einen eigenständigen Uninstaller an, der die Software vom Rechner entfernt. […] IE-Nutzer können jedoch auch etwa mit dem c’t-IE-Controller die Ausführung von Flash-Objekten verbieten und den Browser in eine Sandkiste verfrachten.

Update 31.05

Die Entwarnung für die damalige Flash Player Version 9.0.124.0. Der aufgetretende Exploit funktioniert nur in älteren Versionen 9er Flash Players. Trotzdem wurde zur Vorsicht geraten, da immer noch unklar war, was es nun genau mit den in den infizierten Webseiten auftauchenden Dateinamen WIN%209,0,124,0ff.swf so auf sich hatte.

Quelle:       Heise.de

Wohler war mir aber damals trotzdem nicht.

  Die letzte Überarbeitung des hier öffentlich zur Schau gestelltem fand am 11.04.2024 entweder durch die Hinzufügung neuer Inhalte, der Überarbeitung des geschriebenen, der Aktualisierung von Sachverhalten oder Ereignissen bzw. der Anpassung aufgrund neuer Funktionalitäten statt.
  Mysteriöse Beiträge: Systeminfizierende Webseiten auf dem Vormarsch   .~.   Programmseiten der ARD gehackt (Update)   .~.   Webseiten, Blogs & Sitemaps bei Bing anmelden   .~.   Webseiten Hacking gravierend!   .~.   Endlich! Urteil gegen Abzocker Websites   .~.  
  Kategoriales: Zwischenweltliche Mysterynews
  Stichwörter: .~.

Das Ampelsystem

Verweise zu anderen Internetpräsenzen werden - sofern vorhanden - mit farbigen Kreisen versehen, um anzuzeigen, ob der Verarbeitung persönlicher Daten widersprochen werden kann oder Trackingverfahren wie Google Analytics / Fonts, Nutzerverfolgung durch Werbepartner u.ä. dort eingesetzt werden.

  Möchten Sie mehr erfahren?


Des Merkens würdig...

Ein "Bug" offenbahrt sich seltenst während der Verifizierung einer Routine.

Das Menü der WeltenTänzer
    

  Die Echokammer

Die Echokammer bietet die Möglichkeit, über den veröffentlichten Artikel: "Flash Player mit kritischer Schwachstelle" eigene Gedanken zu verfassen.
 
Natürlich können auch Gedanken wie zum Beispiel...
Gibt es ein Multiversum?
Was glauben oder denken Sie über Phänomenologie?
Über was für Eigenschaften müsste Ihrer Meinung nach eine Ereignistheorie verfügen, um von der Allgemeinheit akzeptiert zu werden?
oder aber zur Ereignistheorie, Logik, Spielentwicklung, Metaphysik, Ethik, Moral, Game-Design, Phänomenologie, Multiversen, dem Kosmos und vieles weitere mehr verfasst werden.
 
Was ist deine Meinung?

  Auch deine Meinung ist gefragt

Um Meinungen jedweder Art auf das hier Lesbare geben zu können, wird entweder ein Pseudonym oder die Nutzung des Kontaktformulares benötigt.
 
Die Anlegung eines Pseudomyms ist ohne Angabe persönlicher Daten einfach, schnell und komfortabel erstellt.
Reservieren auch Sie sich ihr persönliches, individuelles und einzigartiges Pseudonym.
 

Herzlichst

Das Weltentänzer-Team

Über die Weltentänzer

Möglicherweise sind einige der hier angezeigten Inhalte mittlerweile in die Jahre gekommen. Der geneigte Leser kann dies jedoch bei kurzer Querlesung leicht feststellen. Dessen ungeachtet werden die Inhalte auch weiterhin nicht nur aus Beweissicherungsgründen der ein oder anderen Suchmaschine zur Verfügung gestellt. Grundsätzlich gilt aber sowohl für neuerstellte, überarbeitete und ältere hier ersichtliche Inhalte ein Kopier-Verbot für Crawler, die unerlaubt Seiteninhalte als Trainingsdaten für KI-Sprachmodelle (Künstliche Intelligenz) kopieren.
Retro Arcade & Pixel-Games
Über Ad-Games & Spiel-Projekte
.~ Die beiden Weltentänzer sind immer die, die 'zwischen' den Welten tanzen. ~.
https://lipowski.de © 2004 - 2024 M.Lipowski. Alle Rechte vorbehalten. Durch Nutzung erkennen Sie Urheber- und Lizenzrechte sowie Impressums- und Datenschutzhinweise an. Diese Internetpräsenz bildet den temporären Stand eines kontinuierlichen Arbeitsprozesses ab. Bei auftretenden Unregelmäßigkeiten wird der Wille zum Verständnis vorausgesetzt. Melderegister '0815' Es wird keine Haftung für den Inhalt von Internetpräsenzen übernommen, auf die Verweise gesetzt wurden. Alle Inhalte dieser Webpräsenz (Texte, Spiele, Grafik, Musik, Sounds usw. usf.) wurden zu 100% von einer biologischen Intelligenz erstellt. Über Games, Retro-Arcade-Games, Pixel-Games, Apokryph, Der Orden, Die Weltentänzer, 4UnCut, GamesBlog, Game-Design, Klangwelten & Armageddon. Ausgewiesene Marken gehören ihren Eigentümern. Verboten ist Inhalte dieser Webpräsenz als Trainingsdaten für KI-Sprachmodelle (Künstliche Intelligenz) u.ä. zu kopieren. Verfügbare Inhalte weisen möglicherweise leicht verständliche und logisch einfach nachvollziehbare Informationen auf. Bei einigen Nutzern könnten diese jedoch zu falschen Lösungsansätzen führen.
.~  Alle auf dieser Webpräsenz vorhandenen Inhalte wurden zu 100% von einer biologischen Intelligenz hergestellt.  ~.