256403

Adobe stopft Sicherheitsloch im Flash-Player

15.11.2006 | 15:16 Uhr |

Eine neue Version des Flash-Players behebt eine Sicherheitslücke in etlichen bisherigen Versionen, die Angreifer ausnutzen könnten, um den Aufruf von Web-Seiten zu manipulieren.

Praktisch zeitgleich mit dem Microsoft Patch Day hat Adobe eine neue Version seines Flash-Players bereit gestellt. Während sich Microsofts Security Bulletin MS06-069 mit Versionen bis einschließlich Flash-Player 6 befasst, die mit Windows ausgeliefert worden sind, behandelt Adobes Sicherheitsempfehlung APSB06-18 eine Schwachstelle in den Versionen 7, 8 und 9 (bis 9.0.20). Versionen bis einschließlich 6 sind hiervon nicht betroffen.

Mit dem Flash-Player 7 hat der zwischenzeitlich von Adobe übernommene Flash-Hersteller Macromedia eine Funktion zum Einfügen zusätzlicher HTTP-Header eingeführt. Diese dienen dem Abrufen von Web-Seiten und anderen Dateien über das Web-Protokoll HTTP (Hypertext Transfer Protocol). Eine Schwachstelle in dieser Funktion erlaubt einem Angreifer die Manipulation der Header (Kopfdaten) und die Ausführung von als " HTTP Request Splitting " bezeichneten Angriffen.

Adobe empfiehlt allen Benutzern des Flash-Players ein Update auf die neue Version 9.0.28 durchzuführen. Auch für Mac OS X ist diese Version bereits verfügbar. Für Linux und andere Unix-artige Plattformen gibt es ohnehn nur die Version 7. Adobe arbeitet nach eigenen Angaben an einer Lösung für solche älteren Versionen.

0 Kommentare zu diesem Artikel
256403