Adobe stopft kritische Flash-Lücken

Mit dem Update auf den neuen Flash Player 20.0.0.267 beseitigt Adobe 19 Sicherheitslücken, die der Hersteller allesamt als kritisch einstuft. Alle könnten von Angreifern dazu benutzt werden, beliebigen Code einzuschleusen und auszuführen. Eine Schwachstellen wird laut Adobe bereits für gezielte Angriffe genutzt. Auch für AIR ist ein Update erhältlich, das die Flash-Lücken schließt. Das Weihnachts-Update auf Flash Player 20.0.0.267 für Windows und Mac OS X beseitigt unter anderem eine Schwachstelle mit der Kennung CVE-2015-8651, die durch zwei Sicherheitsforscher beim chinesischen Telekommunikationsausrüster Huawei entdeckt und gemeldet wurde. Sie wird laut Adobe Security Bulletin APSB16-01 bereits für zielgerichtete Angriffe ausgenutzt. Es ist nur eine Frage der Zeit, bis solche Attacken auch auf breiter Front erfolgen. Für alle Browser soll wieder die gleiche Versionsnummer gelten – anders als etwa beim vorherigen Update . Für Linux-Nutzer gibt es ein Update auf Flash Player 11.2.202.559. Google hat für den in Chrome integrierten Flash Player bislang noch kein Update ausgeliefert. Auch bei Microsoft ist noch nichts von einem Update zu sehen, das den Flash Player flicken würde, der in den Internet Explorer 10 und 11 ab Windows 8 integriert ist. In beiden Fällen dürfte das in Kürze nachgeholt werden. Adobes RIA-Plattform (Rich Internet Application) AIR ist in der aktualisierten Version 20.0.0.233 verfügbar. Damit werden die Flash-Lücken auch in AIR geschlossen. Wenn Sie unter Windows mehrere Browser installiert haben, denken Sie bitte daran, dass der Flash Player für den Internet Explorer einerseits und Firefox & Co. andererseits separat aktualisiert werden muss. Im Normalfall sollte dies allerdings automatisch erfolgen. Auf dieser Seite bei Adobe können Sie überprüfen, welche Flash-Version installiert ist. Probieren Sie ruhig mal aus, ob Sie nicht auch ohne Flash Player auskommen.