Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.020 Produkten

Gerald Himmelein 56

Alert Flash-Patch stopft zwei akute Sicherheitslücken

In einem Sicherheitsbericht weist Adobe darauf hin, dass der neue Flash-Player 11.2 zwei schwerwiegende Sicherheitslücken beseitige. Vorversionen des Plug-ins lassen sich anhand dieser Lücken zum Absturz bringen, was Angreifern womöglich Kontrolle über das Zielsystem verschafft.

Anzeige

Die erste Lücke betrifft einen Speicherüberlauf bei der Überprüfung der Vertrauenswürdigkeit von Internet-Adressen und betrifft nur den Internet Explorer unter Windows 7 und Vista. Darüber hinaus besteht ein Speicherfehler in der NetStream-Klasse, die zur Ausführung fremden Codes führen kann. Diese zweite Lücke betrifft alle aktuell unterstützten Betriebssysteme: Adobe nennt Android ebenso wie Linux, Mac OS, Solaris und Windows. Bei Android sind allerdings nur die Versionen 2.x und 3.x des Mobilbetriebssystems betroffen; Android 4 ("Ice Cream Sandwich") hingegen nicht.

Android-Anwender aktualisieren ihren Player durch einen Besuch des Android Marketplace. Apple- und Windows-Nutzer können das Update bei Adobe entweder über die allgemeine Download-Seite oder direkt herunterladen.

Am Ende der Installation bietet der Flash Player an, sich künftig automatisch zu aktualisieren.

Jenseits von den Sicherheits-Patches umfasst die Windows-Version des Flash Player 11.2 erstmals einen automatischen Updater, der täglich nach neuen Revisionen des Players sucht. Der Anwender kann entweder bei der Installation des Players oder später in den Einstellungen festlegen, ob er automatische Aktualisierungen erlauben will. Adobe setzt dabei nicht auf einen eigenen Hintergrundsdienst, sondern nutzt brav die Aufgabenplanung des Betriebssystems.

Beim Flash Player 11.2 handelt es sich um das dritte Sicherheits-Update des Flash-Players, das außerhalb des bis dahin gewohnten Monatsrhythmus erscheint: Die letzten beiden Updates erschienen im Dreiwochenintervall.

Parallel veröffentlicht Adobe ein Update für die Laufzeitumgebung Adobe AIR; hier lautet aktuelle Revisionsnummer 3.2.0.2070. Wer nicht auf Flash Player 11 upgraden kann – etwa Anwender in Firmenumgebungen – findet die akuten Sicherheits-Updates auch im Update 10.3.183.18 für den Flash Player 10.3.

Da Google den Flash Player fest in seinen Webbrowser Chrome integriert, muss der Suchmaschinengigant seine Software stets zeitnah aktualisieren. Mittlerweile ist auch ein Update für Google Chrome erschienen: Aktuell ist Release 18.0.1025.142. Da Chrome bereits seit längerem einen automatischen Updater enthält, sollte das Programm sich automatisch aktualisieren – Gewissheit schafft ein Blick in den "Über..."-Dialog des Programms.

Siehe dazu auch:

Anzeige
(ghi)

56 Kommentare

Themen:

Anzeige
  1. Patchday: Adobe stopft kritische Lücken in Flash

    Patchday: Adobe stopft kritische Lücken in Flash

    Adobe hat am allmonatlichen Patchday kritische Lücken im Flash-Player, in Shockwave und in der eBook-Software Digital Editions veröffentlicht. Für Adobe Captivate gibt es ebenfalls einen Patch.

  2. Patchday: Nur zwei Lücken im Flash Player, dafür 67 Schwachstellen in Adobe Reader

    Patchday: Diesen Monat nur zwei Lücken im Flash Player

    Diesen Monat steht ausnahmsweise mal nicht der Flash Player im Rampenlicht von Adobes Patchday.

  3. Patchday: Adobe sichert Flash gegen aktive Angriffe ab

    Patchday: Adobe sichert Flash gegen aktive Angriffe ab

    In diesem Monat stellt Adobe Sicherheitsupdates für neun Anwendungen von Animate bis RoboHelp bereit. Vor allem Flash-Nutzer sollten zeitnah aktualisieren: Angreifer attackieren derzeit bestimmte Windows-Systeme.

  4. Erster Patchday 2017: Microsoft geht‘s gemächlich an, Adobe stellt kritische Updates bereit

    Erster Patchday 2017: Micrsoft geht‘s gemächlich an, Adobe stellt kritische Updates bereit

    So wenig Sicherheitspatches hat es bei Microsoft noch nie gegeben. Bei Adobe und seinem Dauerpatentienten Flash ist auch 2017 alles beim Alten und der Zustand ist wie gewohnt kritisch.

  1. Flash oder HTML5? Was ist besser?

    Flash hat nicht gerade den besten Ruf - aber zu Recht? Kann das alte Adobe-Produkte mit dem freien HTML5-Standard mithalten?

  2. Brauche ich einen Virenscanner für mein Android-Smartphone?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten dir, ob du einen Virenscanner für Android brauchst.

  3. Software-Updates für Android - so klappt’s

    Software-Updates für dein Android-Smartphone durchzuführen ist ganz einfach. Hier erfährst du, wie es funktioniert.

  1. Kim Dotcom hat geheiratet - und will Neuseeland verklagen

    Kim Dotcom hat geheiratet - und will Neuseeland verklagen

    Auf Twitter hat der umstrittene Internetunternehmer Kim Schmitz (44) seine Hochzeit bekannt gegeben.

  2. Neue Regeln im Zahlungsverkehr - Was auf Bankkunden zukommt

    Neue Regeln im Zahlungsverkehr - Was auf Bankkunden zukommt

    Neue europaweite Regeln sollen Geldtransfers bequemer, billiger und sicherer machen. Experten sehen darin die größte Änderung im Bankwesen seit vielen Jahren. Auch für Verbraucher gibt es einige Neuigkeiten.

  3. Türkei zieht in den Krieg gegen die von den USA unterstützten syrischen Kurden

    Noch ist unklar, wie sich Russland verhalten wird, solange russische Soldaten in Afrin sind, wird die Türkei zwar die als FSA bezeichneten Kämpfer vorschicken, aber vermutlich keine Luftangriffe und keine Bodenoffensive starten

  4. Meltdown und Spectre im Überblick: Grundlagen, Auswirkungen und Praxistipps

    Sicherheitslücken Meltdown und Spectre

    Der erste Pulverdampf hat sich verzogen: c't 3/2018 fasst die wichtigsten Informationen zu den schweren Sicherheitslücken aktueller Prozessoren zusammen, liefert Messergebnisse und bringt Praxistipps.

Anzeige