Logo von Security

Suche
Gerald Himmelein 56

Flash-Patch stopft zwei akute Sicherheitslücken

In einem Sicherheitsbericht weist Adobe darauf hin, dass der neue Flash-Player 11.2 zwei schwerwiegende Sicherheitslücken beseitige. Vorversionen des Plug-ins lassen sich anhand dieser Lücken zum Absturz bringen, was Angreifern womöglich Kontrolle über das Zielsystem verschafft.

Anzeige

Die erste Lücke betrifft einen Speicherüberlauf bei der Überprüfung der Vertrauenswürdigkeit von Internet-Adressen und betrifft nur den Internet Explorer unter Windows 7 und Vista. Darüber hinaus besteht ein Speicherfehler in der NetStream-Klasse, die zur Ausführung fremden Codes führen kann. Diese zweite Lücke betrifft alle aktuell unterstützten Betriebssysteme: Adobe nennt Android ebenso wie Linux, Mac OS, Solaris und Windows. Bei Android sind allerdings nur die Versionen 2.x und 3.x des Mobilbetriebssystems betroffen; Android 4 ("Ice Cream Sandwich") hingegen nicht.

Android-Anwender aktualisieren ihren Player durch einen Besuch des Android Marketplace. Apple- und Windows-Nutzer können das Update bei Adobe entweder über die allgemeine Download-Seite oder direkt herunterladen.


Am Ende der Installation bietet der Flash Player an, sich künftig automatisch zu aktualisieren. Vergrößern
Jenseits von den Sicherheits-Patches umfasst die Windows-Version des Flash Player 11.2 erstmals einen automatischen Updater, der täglich nach neuen Revisionen des Players sucht. Der Anwender kann entweder bei der Installation des Players oder später in den Einstellungen festlegen, ob er automatische Aktualisierungen erlauben will. Adobe setzt dabei nicht auf einen eigenen Hintergrundsdienst, sondern nutzt brav die Aufgabenplanung des Betriebssystems.

Beim Flash Player 11.2 handelt es sich um das dritte Sicherheits-Update des Flash-Players, das außerhalb des bis dahin gewohnten Monatsrhythmus erscheint: Die letzten beiden Updates erschienen im Dreiwochenintervall.

Parallel veröffentlicht Adobe ein Update für die Laufzeitumgebung Adobe AIR; hier lautet aktuelle Revisionsnummer 3.2.0.2070. Wer nicht auf Flash Player 11 upgraden kann – etwa Anwender in Firmenumgebungen – findet die akuten Sicherheits-Updates auch im Update 10.3.183.18 für den Flash Player 10.3.

Da Google den Flash Player fest in seinen Webbrowser Chrome integriert, muss der Suchmaschinengigant seine Software stets zeitnah aktualisieren. Mittlerweile ist auch ein Update für Google Chrome erschienen: Aktuell ist Release 18.0.1025.142. Da Chrome bereits seit längerem einen automatischen Updater enthält, sollte das Programm sich automatisch aktualisieren – Gewissheit schafft ein Blick in den "Über..."-Dialog des Programms.

Siehe dazu auch:

(ghi)

56 Kommentare

Themen:

Anzeige
  1. Flash-Updates für Linux und noch einmal für die Extended-Support-Version

    Flash-Update

    Auch Linux-Nutzer, die nicht mit Chrome unterwegs sind, kommen nun in den Genuss des neuesten Flash-Updates. Außerdem müssen Extended-Support-Nutzer noch mal patchen.

  2. Patchday: Adobe pflegt den Flash-Patienten

    Patchday: Adobe pflegt den Flash-Patienten

    Flash liegt mal wieder auf dem OP-Tisch und wird geflickt. Nutzer sollten ihren Flash-Patienten zügig behandeln, denn die Lücken gelten als kritisch. Exploits sollen aber noch nicht kursieren.

  3. Adobe: Flash-Updates außer der Reihe

    Adobe

    Am vergangenen Patchday in diesem Monat hat Adobe keine Updates für den Flash Player verteilt; das holt der Konzern jetzt nach.

  4. Adobe schließt kritische Lücken in Flash und Acrobat

    Adobe schließt kritische Lücken in Flash und Acrobat

    Auch bei Adobe wurden im Rahmen des monatlichen Patchdays wieder Sicherheitsupdates verteilt. Diesmal waren Flash, Acrobat und Reader sowie das Adobe XMP Toolkit for Java dran.

  1. Dies und das – Neues aus der Welt des Handy

    Eine neue Woche beginnt mit einem Montag [--] und einer neuen Ausgabe von "Dies und das". Hier eine kurze Übersicht von allem, was in den letzten sieben Tagen interessant war.

  2. Dies und das – Wearables für alle

    Eine weitere Woche, eine weitere Ausgabe von "Dies und das. Diesmal gibt es Neues aus dem Hause Xamarin, jede Menge Ankündigungen in Sachen Wearables und auch sonst einige lustige Meldungen zum Tag.

  3. Die Neuerungen von Linux 4.2

    Der neue Kernel bringt gleich zwei neue Grafiktreiber mit. Nach Ext4 bietet nun auch das F2FS eine Verschlüsselung direkt im Dateisystem. Über eine neue UEFI-Technik lässt sich bei der Systemaktualisierung auch die Firmware auf den neuesten Stand bringen.

  1. Unterwegs im Kia Niro

    Kia, Kia Niro

    Das Rezept zum Verkaufserfolg in der Kompaktklasse hat Kia richtig umgesetzt. Ab September steht Kias neues Hybridmodell beim Händler. Wir stiegen ein, um einen ersten Fahreindruck zu bekommen. Er ist weitgehend positiv

  2. Rücknahmepflicht für Elektrogeräte tritt in Kraft

    Alte Computer

    Ab dem 24. Juli muss der Einzelhandel kostenlos Altgeräte zurücknehmen. Das gilt sowohl für den stationären wie für den Online-Handel.

  3. Android-Laptop Superbook ist ein Kickstarter-Hit

    Android-Laptop Superbook sammelt in 14 Stunden 300.000 US-Dollar ein

    Das Kickstarter-Projekt Superbook will Android-Smartphones zu Laptops machen. Auf Kickstarter wurde das Projekt binnen einer Stunde finanziert. Inzwischen sind schon über 400.000 US-Dollar zusammengekommen.

  4. Gegen NSA & Co: Snowden stellt Überwachungs-Indikator für iPhones vor

    Snowden denkt sich Überwachungs-Indikator für iPhone aus

    Der NSA-Enthüller Edward Snowden hat sich mit einem bekannten US-Hacker zusammengetan: Beide wollen Journalisten die Sicherheit geben, dass ihr iPhone nicht von Geheimdiensten gehackt wurde und heimlich Daten funkt.

Anzeige