Flash-Update

Adobe schließt kritische Flash-Lücken

Donnerstag den 22.09.2011 um 13:43 Uhr

von Frank Ziemann

Adobe hat ein kurzfristig angesetztes Sicherheits-Update für den Flash Player bereit gestellt, das alle unterstützten Plattformen betrifft. Darin hat Adobe eine Sicherheitslücke beseitigt, die bereits für Angriffe im Web ausgenutzt wird.
Der neue Flash Player 10.3.183.10 für Windows , Mac OS X, Linux und Solaris behebt insgesamt sechs von Adobe als kritisch eingestufte Schwachstellen. Flash-Versionen bis 10.3.183.7 sind anfällig, der in Adobe Reader und Acrobat integrierte Flash Player hingegen nicht. Für Android gibt es die neue Version 10.3.186.7, vorherige Versionen sind anfällig.

Eine der im Adobe Security Bulletin APSB11-26 behandelten Sicherheitslücken wird bereits für Angriffe ausgenutzt. Es handelt sich um eine so genannte Cross-site Scripting-Lücke (XSS). Angreifer, die diese Lücke ausnutzen, können auf Session-Cookies zugreifen und etwa ein WebMail-Konto kompromittieren. Dazu genügt es ein potenzielles Opfer auf eine präparierte Web-Seite zu locken. Vier weitere Lücken ermöglichen es Code einzuschleusen und auszuführen.

Bitte beachten Sie, dass der Flash Player für Internet Explorer (ActiveX-Fassung) einerseits und Firefox, Opera, Safari und Co. andererseits separat aktualisiert werden muss. Chrome enthält einen integrierten Flash Player, den Google bereits mit der Bereitstellung von Chrome 14.0.835.186 durch eine neue Version ersetzt hat.

Donnerstag den 22.09.2011 um 13:43 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1120139