Logo von Security

Suche
56

Flash-Patch stopft zwei akute Sicherheitslücken

In einem Sicherheitsbericht weist Adobe darauf hin, dass der neue Flash-Player 11.2 zwei schwerwiegende Sicherheitslücken beseitige. Vorversionen des Plug-ins lassen sich anhand dieser Lücken zum Absturz bringen, was Angreifern womöglich Kontrolle über das Zielsystem verschafft.

Anzeige

Die erste Lücke betrifft einen Speicherüberlauf bei der Überprüfung der Vertrauenswürdigkeit von Internet-Adressen und betrifft nur den Internet Explorer unter Windows 7 und Vista. Darüber hinaus besteht ein Speicherfehler in der NetStream-Klasse, die zur Ausführung fremden Codes führen kann. Diese zweite Lücke betrifft alle aktuell unterstützten Betriebssysteme: Adobe nennt Android ebenso wie Linux, Mac OS, Solaris und Windows. Bei Android sind allerdings nur die Versionen 2.x und 3.x des Mobilbetriebssystems betroffen; Android 4 ("Ice Cream Sandwich") hingegen nicht.

Android-Anwender aktualisieren ihren Player durch einen Besuch des Android Marketplace. Apple- und Windows-Nutzer können das Update bei Adobe entweder über die allgemeine Download-Seite oder direkt herunterladen.


Am Ende der Installation bietet der Flash Player an, sich künftig automatisch zu aktualisieren. Vergrößern
Jenseits von den Sicherheits-Patches umfasst die Windows-Version des Flash Player 11.2 erstmals einen automatischen Updater, der täglich nach neuen Revisionen des Players sucht. Der Anwender kann entweder bei der Installation des Players oder später in den Einstellungen festlegen, ob er automatische Aktualisierungen erlauben will. Adobe setzt dabei nicht auf einen eigenen Hintergrundsdienst, sondern nutzt brav die Aufgabenplanung des Betriebssystems.

Beim Flash Player 11.2 handelt es sich um das dritte Sicherheits-Update des Flash-Players, das außerhalb des bis dahin gewohnten Monatsrhythmus erscheint: Die letzten beiden Updates erschienen im Dreiwochenintervall.

Parallel veröffentlicht Adobe ein Update für die Laufzeitumgebung Adobe AIR; hier lautet aktuelle Revisionsnummer 3.2.0.2070. Wer nicht auf Flash Player 11 upgraden kann – etwa Anwender in Firmenumgebungen – findet die akuten Sicherheits-Updates auch im Update 10.3.183.18 für den Flash Player 10.3.

Da Google den Flash Player fest in seinen Webbrowser Chrome integriert, muss der Suchmaschinengigant seine Software stets zeitnah aktualisieren. Mittlerweile ist auch ein Update für Google Chrome erschienen: Aktuell ist Release 18.0.1025.142. Da Chrome bereits seit längerem einen automatischen Updater enthält, sollte das Programm sich automatisch aktualisieren – Gewissheit schafft ein Blick in den "Über..."-Dialog des Programms.

Siehe dazu auch:

(ghi)

56 Kommentare

Themen:

  1. Adobe stopft kritische Flash-Lücke

    Zum zweiten Mal in diesem Monat behebt Adobe Sicherheitsprobleme mit dem Flash Player. Die aktuelle Sicherheitslücke erlaubt es Angreifern, Schadcode auf den Rechnern der Opfer auszuführen und wird momentan für Angriffe genutzt.

  2. Adobe schließt vier kritische Flash-Lücken

    Das Update behebt Schwachstellen, die ein Angreifer dazu missbrauchen könnte, die Kontrolle über ein betroffenes System zu übernehmen. Betroffen sind Flash 12 auf Windows und Mac OS X und die aktuelle Flash-Version unter Linux.

  3. Patchday: Adobe flickt Flash und Illustrator

    Betroffene Illustrator-Versionen

    Adobe hat am Mai-Patchday Sicherheitsupdates für Lücken im Flash-Player und in Adobe Illustrator CS6 herausgegeben. Die Updates für beide Programme werden von der Firma als kritisch eingeschätzt.

  1. Adobe News: UI-Testwerkzeug für ActionScript, Ende des Flash Players auf Android und eine Zukunft für LCCS?

    Einige Neuigkeiten aus dem Adobe-Umfeld zu ActionScript, Flash Player für Mobilgeräte sowie der Zukunft von LCCS.

  2. Schon gemerkt? Acrobat Reader und Acrobat 9 kommen jetzt ohne Flash Player!

    Adobe liefert seine Reader-Software in bestimmten Versionen bereits seit April ohne eingebetteten Flash Player aus. Ist das der nächste, konsequente Schritt weg von Flash oder blinder Aktionismus?

  3. Premium-Features im Flash Player

    Adobes neue Hauptstrategie für Flash ist Gaming. Mit den sogenannten Premium-Funktionen werden bestimmte Möglichkeiten des Flash Player nun kostenpflichtig.

  1. Sony Music will peinlichen Vertrag mit Spotify unterdrücken

    Kopf des Vertrages

    Nachdem ein Vertrag zwischen Sony Music und Spotify veröffentlicht wurde, aktivierten beide Unternehmen ihre Anwälte. Große US-Medien berichteten daraufhin nicht oder zögerlich. The Verge nahm den Vertrag nach vier Klagedrohungen offline.

  2. Sexbörse Adult Friend Finder gehackt, Nutzerdaten im Netz verteilt

    Sexbörse Adult Friend Finder gehackt, Nutzerdaten im Netz

    Daten von 3,9 Millionen Nutzern der Kontaktbörse finden sich im Tor-Netz, darunter E-Mail-Adressen und sexuelle Vorlieben. Wie Sicherheitsforscher berichten, ist es an Hand dieser Informationen zum Teil möglich, auch Klarnamen herauszufinden.

  3. Ausfahrt im Volks-Allradler

    Mit seinem günstigen Preis hat sich der Dacia Duster unter den bestverkauften SUVs etabliert. Nun ergänzt ein kleiner Diesel mit 90 PS die Palette. Lohnt er sich, oder ist das Paket unterdimensioniert?

  4. Luxus Nutzwert

    Die 4x4-Kombis E 500 T-Modell und GL 500

    Hört man „Fünfhunderter Mercedes“ und sieht eine S-Klasse oder ein Coupé vor seinem geistigen Auge, hat man damit nicht die ganze Wahrheit erfasst: Heute gibt es eine ungleich höhere Auswahl an 500ern. Wir haben mit E 500 4Matic T-Modell und GL 500 4Matic zwei feiste Allradkombis unter die Lupe genommen

Anzeige