Logo von iX

Suche
56

Flash-Patch stopft zwei akute Sicherheitslücken

In einem Sicherheitsbericht weist Adobe darauf hin, dass der neue Flash-Player 11.2 zwei schwerwiegende Sicherheitslücken beseitige. Vorversionen des Plug-ins lassen sich anhand dieser Lücken zum Absturz bringen, was Angreifern womöglich Kontrolle über das Zielsystem verschafft.

Anzeige

Die erste Lücke betrifft einen Speicherüberlauf bei der Überprüfung der Vertrauenswürdigkeit von Internet-Adressen und betrifft nur den Internet Explorer unter Windows 7 und Vista. Darüber hinaus besteht ein Speicherfehler in der NetStream-Klasse, die zur Ausführung fremden Codes führen kann. Diese zweite Lücke betrifft alle aktuell unterstützten Betriebssysteme: Adobe nennt Android ebenso wie Linux, Mac OS, Solaris und Windows. Bei Android sind allerdings nur die Versionen 2.x und 3.x des Mobilbetriebssystems betroffen; Android 4 ("Ice Cream Sandwich") hingegen nicht.

Android-Anwender aktualisieren ihren Player durch einen Besuch des Android Marketplace. Apple- und Windows-Nutzer können das Update bei Adobe entweder über die allgemeine Download-Seite oder direkt herunterladen.


Am Ende der Installation bietet der Flash Player an, sich künftig automatisch zu aktualisieren. Vergrößern
Jenseits von den Sicherheits-Patches umfasst die Windows-Version des Flash Player 11.2 erstmals einen automatischen Updater, der täglich nach neuen Revisionen des Players sucht. Der Anwender kann entweder bei der Installation des Players oder später in den Einstellungen festlegen, ob er automatische Aktualisierungen erlauben will. Adobe setzt dabei nicht auf einen eigenen Hintergrundsdienst, sondern nutzt brav die Aufgabenplanung des Betriebssystems.

Beim Flash Player 11.2 handelt es sich um das dritte Sicherheits-Update des Flash-Players, das außerhalb des bis dahin gewohnten Monatsrhythmus erscheint: Die letzten beiden Updates erschienen im Dreiwochenintervall.

Parallel veröffentlicht Adobe ein Update für die Laufzeitumgebung Adobe AIR; hier lautet aktuelle Revisionsnummer 3.2.0.2070. Wer nicht auf Flash Player 11 upgraden kann – etwa Anwender in Firmenumgebungen – findet die akuten Sicherheits-Updates auch im Update 10.3.183.18 für den Flash Player 10.3.

Da Google den Flash Player fest in seinen Webbrowser Chrome integriert, muss der Suchmaschinengigant seine Software stets zeitnah aktualisieren. Mittlerweile ist auch ein Update für Google Chrome erschienen: Aktuell ist Release 18.0.1025.142. Da Chrome bereits seit längerem einen automatischen Updater enthält, sollte das Programm sich automatisch aktualisieren – Gewissheit schafft ein Blick in den "Über..."-Dialog des Programms.

Siehe dazu auch:

(ghi)

56 Kommentare

Themen:

  1. Flash-Updates für Linux und noch einmal für die Extended-Support-Version

    Flash-Update

    Auch Linux-Nutzer, die nicht mit Chrome unterwegs sind, kommen nun in den Genuss des neuesten Flash-Updates. Außerdem müssen Extended-Support-Nutzer noch mal patchen.

  2. Patchday: Microsoft mit vier Patch-Paketen, Adobe aktualisiert Flash

    Zurückgehaltener Adobe-Patch

    Microsoft behebt an seinem monatlichen Patchday 42 Schwachstellen; besonders das Update für den Internet Explorer sollte schnell installiert werden. Adobe hat ein Update für Flash veröffentlicht, hält aber einen weiteren Patch erst einmal zurück.

  3. Patchday: Adobe dichtet Flash und Shockwave ab

    Adobe Patchday

    Zwei kritische Lücken im Flash-Player und in Shockwave wurden von Adobe geschlossen. Updates stehen zum Download bereit und sollten schnellstmöglich installiert werden. Besonders die Flash-Lücken sind momentan das Ziel vermehrter Angriffe.

  1. Was Fedora 20 Neues bringt

    Fedora schneidet mit "Heisenbug" alte Zöpfe ab: /var/log/messages fehlt in der Standardinstallation ebenso wie Sendmail. Die Software-Installation erfolgt bei der Gnome-Variante jetzt über einen Appstore, den andere Distributionen bald aufgreifen dürften.

  2. Dies und das – Microsoft und Co.

    Nach der CES ist im Gerätemarkt etwas Ruhe eingekehrt – der Gutteil der Neuankündigungen liegt mittlerweile hinter uns. Trotzdem gab es auch diese Woche die eine oder andere interessante Nachricht.

  3. Dies und das – Neues aus der Welt des Handy

    Eine neue Woche beginnt mit einem Montag [--] und einer neuen Ausgabe von "Dies und das". Hier eine kurze Übersicht von allem, was in den letzten sieben Tagen interessant war.

  1. Bären-Tour

    Der zweite Teil unserer Mongoleidurchquerung im Russenbus bringt unter anderem die Erkenntnis, dass in der Wüste Gobi selbst ein UAZ an manche Grenzen seines Könnens stößt

  2. Einfach Auto

    Fahreindrücke aus dem Dacia Sandero Stepway dCi 90

    Auch gründlich renoviert hat der Sandero viele Freunde, denn er ist preislich immer noch unschlagbar. Am beliebtesten ist sine Stepway-Variante. Wir waren mit dem Sandero Stepway Prestige mit 90 Diesel-PS unterwegs. Für immer noch schmale 13.990 Euro mit allem drin, was sinnvoll ist

  3. Was war. Was wird. Von Schwarmterroristen und ernsten Komikern

    Schafe, Schwarz, Weiß

    Manchmal muss man angesichts der pöbelnden DumpfbackenSelbstverständliches extra betonen, wundert sich Hal Faber. In anderen Welten darf man immerhin Hoffnung gegen den Machismo-Nerdismus schöpfen. Auch was zum Wundern.

  4. EU-Datenschutzreform: Industrie lehnt Klausel gegen NSA-Spionage ab

    Vorratsdatenspeicherung

    Ein Dachverband der IT-Wirtschaft bestürmt den europäischen Gesetzgeber, einen Paragrafen aus der geplanten Datenschutzverordnung zu streichen, wonach Konzerne persönliche Informationen nicht einfach an Drittstaaten ausliefern dürften.

Anzeige