Erneut sorgt Adobes Flash Player für Negativschlagzeilen: Eine kritische Sicherheitslücke erlaubt es Angreifern, Nutzerkonten von Ebay, Tumblr, Twitter und anderen Web-Diensten zu übernehmen. Adobe hat mit einem Sicherheitspatch auf das Problem reagiert.
Nach Angaben des IT-Experten
Michele Spagnuolo, der das Problem entdeckt hatte, handelt es sich um eine sogenannte Cross-Site-Request-Forgery-Lücke. Über manipulierte Flash-Dateien ist es Hackern dabei möglich, die Same-Origin-Policy im Browser zu umgehen und damit Sitzungs-Cookies zu übernehmen. Diese wiederum eignen sich zur Account-Übernahme von verschiedenen Internet-Diensten.
Betroffen sind die Flash-Player-Versionen ab 14.0.0.125 abwärts für Windows und Mac sowie 11.2.202.378 abwärts für Linux. Adobe rät seinen Nutzern, auf die jeweils
aktuelle Version des Flash Players umzusteigen. Die in den Browsern
Chrome und
Internet Explorer 10 sowie 11 enthaltenen Flash-Plug-ins wurden bereits von Google und Microsoft aktualisiert.
Neben dem Flash-Player ist auch die plattformübergreifende Laufzeitumgebung
Adobe Air von dem Problem betroffen. Hier schließt ein Patch auf Version 14.0.0.137 die Lücke.