185031

Adobe schließt 30 kritische Flash-Lücken

11.06.2010 | 13:05 Uhr |

Adobe hat die neuen Versionen Flash Player 10.1.53.64 und 9.0.277.0 bereit gestellt. Darin hat Adobe 32 Sicherheitslücken beseitigt, 30 davon sind als kritisch einzustufen. Auch Adobe AIR erhält ein Update.

Mit der neuen Version Flash Player 10.1.53.64 bringt Adobe zahlreiche Neuerungen, etwa Hardware-unterstützte HD-Videobeschleunigung für H.264 unter Windows. Ferner ist die angekündigte Unterstützung für den Privaten Modus im Browser enthalten. Adobe schließt zudem eine seit einigen Tagen zunehmend ausgenutzte Sicherheitslücke.

Insgesamt 32 beseitigte Schwachstellen nennt Adobe in seinem Security Bulletin APSB10-14 . Die meisten davon sind als kritisch einzustufen, da sie es einem Angreifer ermöglicht können Code einzuschleusen und auszuführen. Die aktuell wichtigste unter den gestopften Lücken steht gleich am Anfang der Liste - sie wird zurzeit bereits aktiv ausgenutzt , um Malware einzuschleusen.

Adobe empfiehlt allen Anwendern die neue Version 10.1.53.64 umgehend zu installieren. Wer Flash Player 10.1 nicht installieren kann (Windows 98/ME, ältere Mac- und Linux-Versionen), hat die Möglichkeit die geflickte Version 9.0.277.0 einzuspielen. Adobe hat auch seine RIA-Umgebung AIR in der neuen Version 2.0.2.12610 bereit gestellt, da AIR ebenfalls Flash enthält.

Für Mac-Benutzer steht die Hardware-Videobeschleunigung noch nicht zur Verfügung. Zugleich kündigt Adobe an, dass es nach Flash Player 10.1.53.64 keine weiteren Updates für PPC-basierte Mac-Rechner geben wird.

Die Flash-Lücken betreffen zumindest teilweise auch die 9.x-Versionen von Adobe Reader und Acrobat, denn diese werden mit Flash-haltigen PDF-Dateien angegriffen. Sicherheits-Updates für seine PDF-Produkte will Adobe erst am 29. Juni bereit stellen und dazu ein ohnehin für den 13. Juli geplantes Update vor ziehen. Bis dahin sollten Sie die Datei authplay.dll im Programmverzeichnis von Adobe Reader und Acrobat aus dem Verkehr ziehen .

0 Kommentare zu diesem Artikel
185031