Netzwelt-Ticker Adobe veröffentlicht Notfall-Update

Adobe hat eine kritische Sicherheitslücke im Flash-Player entdeckt - die Online-Kriminelle längst ausnutzen. Zeit für ein Notfall-Update! Außerdem im Überblick: Das Aldi-Botnet, Aufregung um neues Facebook-Aussehen und ein wirklich, wirklich gruseliges Video-Programm.
Adobe Flash Player: Notfallupdate schließt gefährliche Sicherheitslücke

Adobe Flash Player: Notfallupdate schließt gefährliche Sicherheitslücke

Adobe hat mit einem Notfall-Patch mehrere schwerwiegende Sicherheitslücke im Flash-Player gestopft. Weil Cyberkriminelle eine der Sicherheitslücken bereits für eine Betrugsmasche ausnutzen, rät Adobe dringend zur Flash-Aktualisierung (wie das geht, erklären wir weiter unten).

In einem Sicherheits-Bulletin vom 21. September warnt Adobe : Berichten zufolge wird die Sicherheitslücke CVE-2011-2444 bereits in freier Wildbahn ausgenutzt, um Surfer zu überlisten, auf einen gefährlichen Link in einer E-Mail zu klicken. Betroffen sind alle Versionen des Flash-Players. Weil der praktisch auf jedem Computer installiert ist, sollten alle Surfer überprüfen, ob sie die aktuelle Version installiert haben und aktualisieren müssen.

Die Warnung zur Sicherheitslücke CVE-2011-2444 bezieht sich auf einen so genannten Cross-Site-Scripting-Angriff, mit dem sich ein Angreifer als der betroffene Surfer ausgeben (und etwa sein Facebook-Konto plündern) oder sein Opfer auf eine Virenschleuder-Website umleiten könnte. Schutz vor dem Angriff bieten wie immer aktuelle Antivirus-Programme, ein moderner Browser und etwas Vorsicht beim Öffnen von Links in E-Mails: Lieber den Link per Copy&Paste von Hand in den Browser eingeben und sich dabei die URL genau anschauen.

Die Aktualisierung des Flash-Players funktioniert ganz einfach:

Ein Botnetz im Discount-Angebot

Den Virenjägern von G Data ist ein Botnet in die Hände gefallen, das seine Erfinder zum Schnäppchenpreis anbieten . 10 Dollar pro Stück kostet der - geschickt benannte und mit einem Aldi-Süd-Logo ausgezeichnete - Aldi Bot. Zu seinen Funktionen gehören Überlastungsangriffe, Fremdsteuerung fremder PC, Passwortdiebstahl aus dem Firefox-Browser, dem Pidgin-Instant-Messenger und dem jDownloader-Download-Programm und schließlich die Ausführung von Anwendungen aus der Ferne. Der Aldi Bot wird als Bot-Baukasten ausgeliefert, spricht Deutsch und der Baukasten-Autor selbst hilft bei technischen Problemen weiter.

Lange dürfte es der Aldi Bot aber nicht machen: Offenbar ist er ein Nachbau des (erheblich teureren) Zeus-Bots, dessen Quellcode kürzlich im Netz auftauchte.

Aufregung um Facebook-Neugestaltung

Wann immer ein großer Internet-Anbieter an der Website-Gestaltung und der Nutzerführung schraubt, ist die Aufregung groß: Auf ihren Lieblingsseiten im Netz werden die avantgardistischsten Web-Erneuerer zu konservativsten Zustandsbewahrern. So auch mit dem neugestalteten Nachrichtenstrom , der nach und nach in den Konten von Facebook-Mitgliedern erscheint. Alles soll ein wenig mehr Echtzeit und weniger Nachrichten-Rauschen sein, die nach der Aufregung des letzten Redesigns trotzdem liebgewonnen Neuerungen an die Anforderungen großer Freundeskreise und verschiedener Nachrichtenquellen angepasst werden.

Und warum das alles? Weil im Angesicht von 700 Millionen Mitgliedern jetzt darum gehen muss, den wahnsinnigen Nachrichten- und Bilderwust in den Griff (und unter Kontrolle) zu bringen .

Was am Donnerstag außerdem in der Netzwelt wichtig war

Mehr lesen über