1967777

Sicherheits-Updates für Flash Player und AIR

09.07.2014 | 15:09 Uhr |

Adobe hat den Flash Player in einer neuen Version bereit gestellt, die drei Sicherheitslücken beseitigt. Eine der Lücken könnte durch Angreifer im Web ausgenutzt werden, um Session-Cookies zu stehlen.

Am zweiten Dienstag eines Monats, wenn Microsoft seinen Patch Day abhält, stellt auch Adobe gerne Sicherheits-Updates für seine Produkte bereit. Auch im Juli ist wieder ein neuer Flash Player fällig. Diesen am Patch Day zu aktualisieren bietet sich an, da Microsoft den Flash Player, der im Internet Explorer 10 und 11 (nur bei Windows 8.x, RT und Server 2012 / R2) integriert ist, über Windows Update selbst auf den neuesten Stand bringt.

Der neue Flash Player trägt die Versionsnummer 14.0.0.145 und behebt drei Sicherheitslücken . Schlimmstenfalls könnte ein Angreifer, der eine dieser Lücken ausnutzt, die Kontrolle über den betroffenen Rechner erlangen. Eine der Lücken ist bereits öffentlich bekannt und kann es Angreifern im Web ermöglichen Sitzungs-Cookies zu stehlen. Damit könnten sie ein Benutzerkonto bei einem Online-Dienst missbrauchen, bei der Benutzer gerade angemeldet ist. Die Schwachstelle ist bereits öffentlich bekannt und dokumentiert, ein Beispiel-Exploit ist ebenfalls verfügbar. Sie wurde durch Michele Spagnuolo (Google) entdeckt.

Windows-Nutzer erhalten den neuen Flash Player in aller Regel über automatische Updates. Für Linux hat Adobe die neue Version 11.2.202.394 bereit gestellt. Googles Web-Browser Chrome aktualisiert den integrierten Flash Player automatisch, eine neue Chrome-Version gibt es nicht. Auch Adobe AIR , das auf Flash basiert, ist betroffen und in der neuen Version 14.0.0.137 erhältlich.

0 Kommentare zu diesem Artikel
1967777