12 kritische Sicherheitslücken in Flash

Mehrere Fehler ermöglichten Angreifern, einen Speicherüberlauf im Flash Player zu erzeugen. So konnte Schadcode eingeschleust und die volle Kontrolle über den PC übernommen werden. Dazu genügt es schon, eine speziell präparierte Web-Seite zu besuchen. Hacker können dank einer weiteren Lücke außerdem Schadcode von einer anderen Internet-Domäne nachladen (Umgehung der „Cross-Domain-Policy“), sofern der Internet Explorer verwendet wird.

Betroffen sind alle Flash Player Versionen bis einschließlich 11.0.1.152. Adobe rät den Nutzern zu einer umgehenden Aktualisierung auf die aktuelle Flash-Version 11.1.102.55. Wer nicht weiß, welche Flash-Version vom Browser verwendet wird, kann dies auf der Adobe-Testseite herausfinden.

Ebenso ist der Flash-Player für Android von den Lücken betroffen. Die letzte anfällige Versionsnummer ist hier die 11.0.1.153. Die aktualisierte Version 11.1.102.59 steht im Android Market zum Download bereit.

Von den Sicherheitslücken ist ebenfalls die Anwendungsplattform AIR betroffen. Die Version 3.0 schließt dort auch die Lücken in Android mit Version 3.1.0.4880.

Google aktualisiert den Browser Chrome inklusive Flash Player auf die Version 15.0.874.120. Das Update wird automatisch über das Aktualisierungssystem des Google-Browsers verteilt. Zudem hat Google dort noch weitere Fehler geschlossen, die unter anderem mit der Gefahrenklasse „hoch“ spezifiziert wurden.

Adobe hat angekündigt, Flash für mobile Geräte nicht mehr weiter zu entwickeln. Für die Desktop- Version gibt es derartige Pläne aber offenbar noch nicht. Nach Ansicht von Experten handelt es sich bei Flash um eine veraltete Technologie. Künftig will Adobe auf den Internet-Standard HTML5 setzen.