86354

Sicherheitslücken in Flash-Plugin

19.10.2006 | 16:12 Uhr |

Im aktuellen Browser-Plugin des Adobe Flash-Players haben Forscher eine Schwachstelle entdeckt, die Angreifern bestimmte Arten von Angriffen ermöglichen oder erleichtern kann.

In einer Sicherheitsempfehlung berichtet das Sicherheitsunternehmen Rapid7 über die Entdeckung einer Anfälligkeit im aktuellen Adobe Flash-Plugin, Version 9.0.16 für Windows und 7.0.63 für Linux. Adobe hat die Schwachstelle bestätigt und soll nach Angaben von Rapid7 am 5. Oktober eine fehlerbereinigte Beta-Version bereit gestellt haben.

Die Sicherheitslücke ist sowohl mit dem Internet Explorer 6 als auch mit Firefox 1.5.0.6 erfolgreich getestet worden. Das bedeutet nicht, dass sie mit der neueren Firefox-Version 1.5.0.7 nicht funktionieren würde. Die Schwachstelle ähnelt einer aus älteren Flash-Versionen bekannten, die in neueren Versionen behoben ist.

Angreifer können die HTTP-Header (Kopfzeilen einer HTTP-Anfrage), die vom Flash-Plugin beim Abruf von Dateien erzeugt werden, so manipulieren, dass Sicherheitsbeschränkungen im Plugin umgangen werden. Daurch können schädliche Inhalte von fremden Websites abgerufen und in den Flash-Player geladen werden.

Rapid7 empfiehlt die Deaktivierung des Flash-Plugins oder wahlweise den Einsatz der korrigierten Beta-Version 9.0.18d60 des Plugins (nur für Windows). Linux-Anwender können auf alternative Flash-Plugins wie GplFlash oder Gnash ausweichen.

0 Kommentare zu diesem Artikel
86354