Sicherheits-Update
Adobe schließt 18 Lücken im Flash Player
Adobe hat seinen Flash Player vor dem ursprünglich angekündigten Termin erneuert. In der neuen Version 10.1.102.64 hat Adobe 18 Schwachstellen behoben, die zum Teil das Einschleusen von Code ermöglichen können.
Ende Oktober ist eine bis dahin nicht bekannte Sicherheitslücke im Flash Player veröffentlicht worden, die auch die PDF-Programme Adobe Reader und Acrobat betrifft. Adobe hatte angekündigt, am 9. November würde es zunächst ein Sicherheits-Update für den Flash Player geben, eine Woche darauf neue Versionen von Adobe Reader und Acrobat. Doch es geht offenbar schneller, denn der neue Flash Player ist bereits verfügbar.
Adobe hatte den Zeitplan bereits im Laufe der Woche überarbeitet und das Flash-Update für den 4. November in Aussicht gestellt. Zumindest nach US-Zeit hat der Hersteller diesen Plan auch eingehalten. Adobe hat im Flash Player 10.1.102.64 für Windows, Mac, Linux und Solaris laut Security Bulletin insgesamt 18 Sicherheitslücken beseitigt. Etliche davon haben zumindest das Potenzial, um für das Einschleusen von schädlichem Code ausgenutzt werden zu können.
Adobe hatte den Zeitplan bereits im Laufe der Woche überarbeitet und das Flash-Update für den 4. November in Aussicht gestellt. Zumindest nach US-Zeit hat der Hersteller diesen Plan auch eingehalten. Adobe hat im Flash Player 10.1.102.64 für Windows, Mac, Linux und Solaris laut Security Bulletin insgesamt 18 Sicherheitslücken beseitigt. Etliche davon haben zumindest das Potenzial, um für das Einschleusen von schädlichem Code ausgenutzt werden zu können.
Bei einer der Lücken ist das erwiesen, denn mit präparierten PDF-Dateien, in die Flash-Code eingebaut ist, haben Online-Kriminelle bereits Angriffe per Mail gestartet. Der Exploit-Code für diese Schwachstelle ist öffentlich verfügbar, somit wären auch direkte Angriffe auf den Flash Player möglich. Einer neuer Flash Player für Android soll am 9. November erscheinen.
Für Adobe Reader und Acrobat 9 (Versionen bis 8.x sind nicht anfällig) bleibt es einstweilen beim bisherigen Zeitplan. Neue Versionen sind also erst ab etwa 15. November zu erwarten. Bis dahin können sich Windows-Anwender vor Flash-Exploits in PDF-Dateien schützen, indem sie die Datei authplay.dll im Programmverzeichnis des Adobe Reader löschen oder umbenennen.
05.11.10
Am sichersten ist immer noch, Flash deaktivieren, ebenso PDF, Javascript, Java usw. Es kann mir keiner erzählen, dass das alles ständig aktiv sein muss, wenn man durchs Web düst.
PDF ist von einem sicheren Austauschformat für Dokumente zu einem Multimediaformat verkommen. Damit hat Adobe den Tod eingeleitet, da die Sicherheitslücken immer mehr zunehmen. MS hat es mit ActiveX beim IE vorgemacht. Mal sehen, ob Flash und PDF in wenigen Jahren Geschichte sein werden.
Antwort schreiben
05.11.10
(und das betrifft natürlich nicht nur MACs!)
Antwort schreiben
05.11.10
Antwort schreiben