2037612

Sicherheits-Updates für Flash Player und AIR

14.01.2015 | 13:45 Uhr |

Adobe hat den Flash Player aktualisiert, um mehrere Sicherheitslücken zu schließen. Auch für AIR und Chrome sind Updates verfügbar, die den neuen Flash Player mitbringen.

Wie so oft, wenn Microsoft seinen Patch Day abhält, ist auch Adobe dabei. Im Januar hat Adobe Sicherheits-Updates für den Flash Player und das darauf basierende AIR bereit gestellt. Außerdem erhält auch der Shockwave Player ein Update, allerdings ohne Hinweis auf gestopfte Sicherheitslücken.

In seinem Security Bulletin APSB15-01 dokumentiert Adobe neun Schwachstellen im Flash Player, die in der neuen Version 16.0.0.257 beseitigt wurden. Sechs der Lücken sind potenziell geeignet, um Code einzuschleusen und auszuführen. Eine kann ausgenutzt werden, um Tastatureingaben zu protokollieren (Keylogging), eine weitere Lücke kann Speicheradressen preisgeben. Die letzte Schwachstelle entsteht dadurch, dass der Flash Player Dateien nicht korrekt validiert.

Neben dem neuesten Flash Player für Windows und Mac gibt es auch ein Update für Linux-Nutzer, das die Versionsnummer 11.2.202.429 trägt. Der im Internet Explorer für Windows 8.x integrierte Flash Player erhält sein Update von Microsoft. Google hat seinen Browser Chrome zum gleichen Zweck in der neuen Version 39.0.2171.99 bereit gestellt. Adobes RIA-Plattform AIR bringt in der aktuellen Version 16.0.0.245 den neuesten Flash Player mit.

Ohne Erwähnung in einem Security Bulletin hat Adobe auch den großen Bruder des Flash Player, den Shockwave Player aktualisiert. Er steht nun in der Version 12.1.6.156 zum Download bereit. Im Shockwave Player steckt eine spezielle Fassung des Flash Player, die in der Vergangenheit oft stark veraltet war und Sicherheitslücken aufwies, die im Flash Player selbst längst gestopft waren.

0 Kommentare zu diesem Artikel
2037612