Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Gerald Himmelein 56

Alert Flash-Patch stopft zwei akute Sicherheitslücken

In einem Sicherheitsbericht weist Adobe darauf hin, dass der neue Flash-Player 11.2 zwei schwerwiegende Sicherheitslücken beseitige. Vorversionen des Plug-ins lassen sich anhand dieser Lücken zum Absturz bringen, was Angreifern womöglich Kontrolle über das Zielsystem verschafft.

Die erste Lücke betrifft einen Speicherüberlauf bei der Überprüfung der Vertrauenswürdigkeit von Internet-Adressen und betrifft nur den Internet Explorer unter Windows 7 und Vista. Darüber hinaus besteht ein Speicherfehler in der NetStream-Klasse, die zur Ausführung fremden Codes führen kann. Diese zweite Lücke betrifft alle aktuell unterstützten Betriebssysteme: Adobe nennt Android ebenso wie Linux, Mac OS, Solaris und Windows. Bei Android sind allerdings nur die Versionen 2.x und 3.x des Mobilbetriebssystems betroffen; Android 4 ("Ice Cream Sandwich") hingegen nicht.

Android-Anwender aktualisieren ihren Player durch einen Besuch des Android Marketplace. Apple- und Windows-Nutzer können das Update bei Adobe entweder über die allgemeine Download-Seite oder direkt herunterladen.


Am Ende der Installation bietet der Flash Player an, sich künftig automatisch zu aktualisieren. Vergrößern
Jenseits von den Sicherheits-Patches umfasst die Windows-Version des Flash Player 11.2 erstmals einen automatischen Updater, der täglich nach neuen Revisionen des Players sucht. Der Anwender kann entweder bei der Installation des Players oder später in den Einstellungen festlegen, ob er automatische Aktualisierungen erlauben will. Adobe setzt dabei nicht auf einen eigenen Hintergrundsdienst, sondern nutzt brav die Aufgabenplanung des Betriebssystems.

Beim Flash Player 11.2 handelt es sich um das dritte Sicherheits-Update des Flash-Players, das außerhalb des bis dahin gewohnten Monatsrhythmus erscheint: Die letzten beiden Updates erschienen im Dreiwochenintervall.

Parallel veröffentlicht Adobe ein Update für die Laufzeitumgebung Adobe AIR; hier lautet aktuelle Revisionsnummer 3.2.0.2070. Wer nicht auf Flash Player 11 upgraden kann – etwa Anwender in Firmenumgebungen – findet die akuten Sicherheits-Updates auch im Update 10.3.183.18 für den Flash Player 10.3.

Da Google den Flash Player fest in seinen Webbrowser Chrome integriert, muss der Suchmaschinengigant seine Software stets zeitnah aktualisieren. Mittlerweile ist auch ein Update für Google Chrome erschienen: Aktuell ist Release 18.0.1025.142. Da Chrome bereits seit längerem einen automatischen Updater enthält, sollte das Programm sich automatisch aktualisieren – Gewissheit schafft ein Blick in den "Über..."-Dialog des Programms.

Siehe dazu auch:

(ghi)

56 Kommentare

Themen:

Anzeige
  1. Patchday: Adobe stopft kritische Lücken in Flash

    Patchday: Adobe stopft kritische Lücken in Flash

    Adobe hat am allmonatlichen Patchday kritische Lücken im Flash-Player, in Shockwave und in der eBook-Software Digital Editions veröffentlicht. Für Adobe Captivate gibt es ebenfalls einen Patch.

  2. Notfall-Patch für Adobe Flash

    Notfall-Patch für Adobe Flash

    Adobe musste überraschend eine kritische Lücke in Flash stopfen, die bereits für gezielte Angriffe auf Windows-Nutzer ausgenutzt wird. Das vorige Sicherheits-Update liegt gerade mal zwei Wochen zurück.

  3. Patchday: Adobe sichert Flash gegen aktive Angriffe ab

    Patchday: Adobe sichert Flash gegen aktive Angriffe ab

    In diesem Monat stellt Adobe Sicherheitsupdates für neun Anwendungen von Animate bis RoboHelp bereit. Vor allem Flash-Nutzer sollten zeitnah aktualisieren: Angreifer attackieren derzeit bestimmte Windows-Systeme.

  4. Adobe-Patchday: Flash jetzt patchen!

    Adobe-Patchday

    Kritische Lücken im Flash Player erlauben das Kapern von Rechnern. Adobe hat Updates veröffentlicht, um diese zu stopfen. Ebenso erhalten die eBook-Software Digital Editions und die Entwicklungswerkzeuge von AIR Patches.

  1. Die Neuerungen von Linux 4.2

    Der neue Kernel bringt gleich zwei neue Grafiktreiber mit. Nach Ext4 bietet nun auch das F2FS eine Verschlüsselung direkt im Dateisystem. Über eine neue UEFI-Technik lässt sich bei der Systemaktualisierung auch die Firmware auf den neuesten Stand bringen.

  2. HTML5: Wegbereiter des nativen Web

    HTML5-Logo

    Eine Schlüsseltechnologie im Web ist HTML5 – eine Auszeichnungssprache mit einem technologischen Umfeld, das den alten Java-Traum "Write once, run anywhere" erstmals Realität werden lässt.

  3. Bildbearbeitung im Browser

    Bildbearbeitung im Browser

    Immer mehr Anwendungen wandern in die Cloud, das gilt auch für Fotoeditoren. Vom Photoshop-Klon über den Lightroom-Nachbau bis hin zu komplett neuen Konzepten ist inzwischen alles im Netz vertreten. Für den Benutzer sind die Online-Dienste sehr komfortabel. Es reicht ein Browser für den Zugriff, um Installation und Updates kümmert sich der Anbieter. Wir haben getestet, wie sich die Online-Bildbearbeitung im harten Praxiseinsatz schlägt.

  1. Klassiker: Alfa Romeo Montreal

    Klassiker

    Der Alfa Romeo Montreal bringt mit seinem Schlafzimmerblick nicht nur Alfa-Fans um den Verstand. Das Sportcoupé ist eine echte italienische Diva mit zickiger Technik, aber wenn sie läuft, dann möchte man nicht mehr aussteigen.

  2. Ausfahrt im McLaren 570S Spider

    McLaren

    Einen leibhaftigen 570S als Cabrio dürfte man angesichts der von Haus aus homöopathischen Verkaufszahlen in diesem Segment nicht gerade häufig zu Gesicht bekommen. Er ist ja lediglich die Saisonausgabe des ohnehin schon seltenen 570S

  3. "7 E-Books in 0,1 Sekunden": Vodafone startet 0,5 GBit/s-Anschlüsse in 100 deutschen Städten

    7 E-Books in 0,1 Sekunden: Vodafone startet 0,5 GBit/s-Anschlüsse in 100 deutschen Städten

    Rund 2,5 Millionen Kabel-Kunden können Vodafone-Internetanschlüsse mit bis zu 0,5 GBit/s buchen. Auch in Berlin startet der Ausbau.

  4. Firefox 55: geringerer Speicherbedarf, bessere Performance

    Firefox 55 öffnet 1691 Tabs in 15 Sekunden

    Die kommende Firefox-Version 55 soll deutlich schneller sein als ihre Vorgänger und weniger Speicher belegen: 1691 Tabs öffnet der Browser in nur 15 Sekunden, wie eine neue Messung zeigt.

Anzeige