Neue Flash-Lücke
Angriffe auf 0-Day-Lücke im Flash Player
Adobe hat eine Warnung veröffentlicht, laut der eine bislang unbehandelte Sicherheitslücke im aktuellen Flash Player bereits für gezielte Angriffe ausgenutzt wird. Auch Adobe Reader und Acrobat sind anfällig.
Sowohl in der aktuellen Version 10.2.152.33 als auch in vorherigen Versionen des Flash Player steckt eine kritische Sicherheitslücke. Sie kann ausgenutzt werden um Code einzuschleusen. Betroffen sind alle unterstützten Plattformen einschließlich Android. Adobe hat angekündigt in der kommenden Woche eine korrigierte Version des Flash Player bereit stellen zu wollen.
In seiner Sicherheitsmeldung APSA11-01 warnt Adobe, es lägen Berichte über gezielte Angriffe vor, die die Lücke ausnutzten. Diese Angriffe erfolgten mit Flash-Dateien (.swf), die in Excel-Dokumente eingebettet seien. Diese würden als Mail-Anhänge an ausgewählte Personen versandt. Die Excel-Tabelle diene auch dazu den Arbeitsspeicher des Rechners so vorzubereiten, dass der durch die Flash-Datei provozierte Absturz zum Einschleusen von Malware genutzt werden könne.
Die Schwachstelle steckt einmal mehr auch in der Datei authplay.dll, die mit Adobe Reader und Acrobat (ab 9.x) ausgeliefert wird und für die Darstellung von Flash-Inhalten in PDF-Dokumenten zuständig ist. Für Adobe Reader und Acrobat 9.x will in der kommenden Woche ebenfalls ein Update bereit stellen. Im Adobe Reader X für Windows (Version 10.x) soll die eingebaute Sandbox (Protected Mode) die Ausnutzung der Schwachstelle verhindern. Daher soll es erst beim regulären Quartals-Update am 14. Juni eine neue Version des PDF-Betrachters geben, wie Brad Arkin im Adobe Asset Blog erläutert.
Brad Arkin berichtet zudem, es seien bislang keine Angriffe über präparierte PDF-Dateien bekannt. Dennoch werde Adobe vorsichtshalber ein Update für Reader- und Acrobat-Versionen bereit stellen, die nicht mit einer Sandbox ausgestattet sind. Beim PDF-Editor Acrobat zählen dazu auch die aktuellen 10.x-Versionen für Windows und Mac.
Zehn launige Flashspiele gegen Langeweile
The Cell
„The Cell “ ist ein kostenfreies Point & Click-Adventure, das Spielprinzip erinnert an Klassiker wie „Runaway“ und „Baphomets Fluch“. Der Spieler schlüpft in die Rolle des 28-jährigen Spence, der eines Nachts in einer Gefängniszelle erwacht – ohne zu wissen, wo er sich befindet oder wer ihn gefangen hält. Das Spielziel ist das Sammeln von Informationen sowie der letztendliche Ausbruch.
„The Cell “ ist ein kostenfreies Point & Click-Adventure, das Spielprinzip erinnert an Klassiker wie „Runaway“ und „Baphomets Fluch“. Der Spieler schlüpft in die Rolle des 28-jährigen Spence, der eines Nachts in einer Gefängniszelle erwacht – ohne zu wissen, wo er sich befindet oder wer ihn gefangen hält. Das Spielziel ist das Sammeln von Informationen sowie der letztendliche Ausbruch.
Cursed Treasure: Dont Touch My Gems!
„Cursed Treasure: Dont Touch My Gems! “ ist ein kostenfreies Strategiespiel im Sinne des klassischen Tower Defense. Das Spielprinzip ist gleichermaßen simpel wie fordernd: Der Spieler muss die Edelsteine, welche sich in seiner Basis befinden, vor den in mehreren Wellen angreifenden Einheiten (etwa Bauern, Schurken, Krieger) schützen.
„Cursed Treasure: Dont Touch My Gems! “ ist ein kostenfreies Strategiespiel im Sinne des klassischen Tower Defense. Das Spielprinzip ist gleichermaßen simpel wie fordernd: Der Spieler muss die Edelsteine, welche sich in seiner Basis befinden, vor den in mehreren Wellen angreifenden Einheiten (etwa Bauern, Schurken, Krieger) schützen.
Epic Battle Fantasy
„Epic Battle Fantasy“ ist ein kostenfreies, rundenbasiertes Fantasy-Rollenspiel (RPG) im Comic-Stil. Zu Beginn des Spiels kann der Spieler aus einer von vier Schwierigkeitsstufen wählen. Danach wird das Startkapital in diverse Tränke investiert, welche Lebens- und Manapunkte regenerieren, Angriffe temporär verstärken oder Verbündete wiederbeleben.
„Epic Battle Fantasy“ ist ein kostenfreies, rundenbasiertes Fantasy-Rollenspiel (RPG) im Comic-Stil. Zu Beginn des Spiels kann der Spieler aus einer von vier Schwierigkeitsstufen wählen. Danach wird das Startkapital in diverse Tränke investiert, welche Lebens- und Manapunkte regenerieren, Angriffe temporär verstärken oder Verbündete wiederbeleben.
Sonny
„Sonny “ ist ein rundenbasiertes Action-Rollenspiel. Der Spieler kann anfangs eine der vier Charakterklassen wählen: Destroyer (Nahkämpfer), Guardian (Hybrid aus Nahkampf- und Magieangriffen), Assassine (Nahkämpfer mit hoher Agilität) und Gunslinger (reiner Magier). Das Spielziel ist das Besiegen von Gegnern in rundenbasierten Kämpfen.
„Sonny “ ist ein rundenbasiertes Action-Rollenspiel. Der Spieler kann anfangs eine der vier Charakterklassen wählen: Destroyer (Nahkämpfer), Guardian (Hybrid aus Nahkampf- und Magieangriffen), Assassine (Nahkämpfer mit hoher Agilität) und Gunslinger (reiner Magier). Das Spielziel ist das Besiegen von Gegnern in rundenbasierten Kämpfen.
Street Fighter II: Champion Edition
„Street Fighter II: Champion Edition “ ist die Flash-Variante des Beat 'em Up-Primus. Mittels Pfeiltasten steuert der Spieler seinen Charakter. Diverse Schlagtechniken werden mit S, D und F ausgeführt.
„Street Fighter II: Champion Edition “ ist die Flash-Variante des Beat 'em Up-Primus. Mittels Pfeiltasten steuert der Spieler seinen Charakter. Diverse Schlagtechniken werden mit S, D und F ausgeführt.
Upgrade Complete
„Upgrade Complete “ entspringt dem Entwickler Armor Games und ist ein kostenfreier Arcade-Shooter. Im eigentlichen Spiel muss der Spieler angreifende Aliens mit seinem Raumschiff zerstören. Sobald geschehen, lassen diese Goldmünzen fallen, die später für zahlreiche Upgrades investiert werden können.
„Upgrade Complete “ entspringt dem Entwickler Armor Games und ist ein kostenfreier Arcade-Shooter. Im eigentlichen Spiel muss der Spieler angreifende Aliens mit seinem Raumschiff zerstören. Sobald geschehen, lassen diese Goldmünzen fallen, die später für zahlreiche Upgrades investiert werden können.
Gravitee 2
„Gravitee 2 “ ist ein Geschicklichkeitsspiel des Entwicklers „funkypear“ und als eine Art „Weltraumgolf“ zu beschreiben. Das Spielprinzip ist leicht zu erlernen, dennoch ist einiges Geschick erforderlich, um die zahlreichen Level (40) zu bestehen, die mit der Zeit an Schwierigkeit hinzugewinnen.
„Gravitee 2 “ ist ein Geschicklichkeitsspiel des Entwicklers „funkypear“ und als eine Art „Weltraumgolf“ zu beschreiben. Das Spielprinzip ist leicht zu erlernen, dennoch ist einiges Geschick erforderlich, um die zahlreichen Level (40) zu bestehen, die mit der Zeit an Schwierigkeit hinzugewinnen.
Gravity Wars
„Gravity Wars “ ist ein weiteres Flash-Game aus dem Hause „funkypear“. Das rundenbasierte Strategiespiel erinnert an das Spielprinzip des Klassikers „Worms“. Bei „Gravity Wars“ wird versucht, die gegnerischen Spielfiguren durch geschicktes Zielen und Angreifen von den Planeten zu schießen und somit auszuschalten.
„Gravity Wars “ ist ein weiteres Flash-Game aus dem Hause „funkypear“. Das rundenbasierte Strategiespiel erinnert an das Spielprinzip des Klassikers „Worms“. Bei „Gravity Wars“ wird versucht, die gegnerischen Spielfiguren durch geschicktes Zielen und Angreifen von den Planeten zu schießen und somit auszuschalten.
Snow Line
„Snow Line “ ist ein Geschicklichkeitsspiel mit originellem Spielprinzip. Hierbei muss der Spieler in weihnachtlicher Atmosphäre dabei helfen, dass der Weihnachtsmann seine verlorengegangenen Geschenke zurückerhält. Mit einem Stift wird hierbei eine Linie aus Schnee gezogen, über die der Schlitten anschließend fahren kann, um die Geschenke einsammeln zu können.
„Snow Line “ ist ein Geschicklichkeitsspiel mit originellem Spielprinzip. Hierbei muss der Spieler in weihnachtlicher Atmosphäre dabei helfen, dass der Weihnachtsmann seine verlorengegangenen Geschenke zurückerhält. Mit einem Stift wird hierbei eine Linie aus Schnee gezogen, über die der Schlitten anschließend fahren kann, um die Geschenke einsammeln zu können.
Deep Freeze
„Deep Freeze “ ist ein Jump & Run-Spiel in weihnachtlichem Ambiente. Als Weihnachtsmann muss der Spieler zahlreiche Levels meistern, die sich durch verschiedenartige Gegner, zahlreiche Boni und unterschiedliches Designs auszeichnen.
„Deep Freeze “ ist ein Jump & Run-Spiel in weihnachtlichem Ambiente. Als Weihnachtsmann muss der Spieler zahlreiche Levels meistern, die sich durch verschiedenartige Gegner, zahlreiche Boni und unterschiedliches Designs auszeichnen.
