1703982

Zero-Day-Lücken im Flash Player geschlossen

27.02.2013 | 13:01 Uhr |

Adobe hat erneut ein Notfall-Update für den Flash Player bereit gestellt. Darin haben die Entwickler zwei Sicherheitslücken beseitigt, die bereits für gezielte Angriffe auf Firefox-Nutzer ausgenutzt werden.

Der Software-Hersteller Adobe hat gestern Abend Sicherheits-Updates für den Flash Player veröffentlicht. Der neue Flash Player 11.6.602.171 für Windows und Mac behebt drei Sicherheitslücken , von denen zwei als kritisch eingestuft sind, da sie bereits für Angriffe auf Firefox-Nutzer genutzt werden.

Eine der Schwachstellen eignet sich dazu die Sandbox für den Flash Player zu umgehen, mit denen Firefox-Benutzer vor schädlichen Flash-Inhalten geschützt werden sollen. Die zweite Lücke lässt sich nutzen, um beliebigen Code einzuschleusen und auszuführen. Beide werden in Kombination für Angriffe eingesetzt. Die dritte Schwachstelle ist ein Pufferüberlauf im Flash Player Broker Service, die ebenfalls geeignet ist, um eingeschleusten Code auszuführen.

Neben den neuen Versionen des Flash Player 11.6 für Windows und Mac gibt es die korrigierte Version 11.2.202.273 für Linux. Google liefert für seinen Browser Chrome das Flash-Update selbst aus, ebenso Microsoft für den Internet Explorer 10. Für Nutzer des älteren Flash Player 10.3.x (Windows, Mac, Linux), die nicht zur neueren Generation 11.x wechseln können, stellt Adobe die korrigierte Version 10.3.183.67 bereit. Android ist offenbar nicht betroffen.

0 Kommentare zu diesem Artikel
1703982