Sicherheit
Adobe beseitigt sieben Lücken im Flash Player
von
com!
professional - 17.02.2012
Adobe hat ein Update für den Flash Player herausgebracht. Damit schließt der Hersteller sieben als kritisch eingestufte Schwachstellen, die das Einschleusen von Schadcode in das Betriebssystem ermöglichen.
Adobe hat in seinem Flash Player mehrere Fehler behoben. Insgesamt sieben Sicherheitslücken ermöglichen es Angreifern über das Netz beliebigen Schadcode einzuschleusen. Eine der Lücken benutzen Angreifer bereits für Cross-Site-Scripting-Attacken. Über Links in E-Mails werden Nutzer des Internet Explorers auf speziell präparierte Websites gelockt. Vor dort aus kann dann ein Angriff gestartet werden.
Wie Adobe mitteilt, behebt das Update außerdem vier Speicherfehler. Unter anderem könnten sie bei der Verarbeitung von MP4-Dateien auftreten. Auch ist es aufgrund von zwei Fehlern möglich, die Sicherheitsmaßnahmen zu umgehen, sodass Angreifer Kontrolle über den PC übernehmen und beliebigen Schadcode einschleusen können.
Von den Sicherheitslücken sind folgende Versionen betroffen:
- Flash Player 11.1.102.55 und älter für Windows, Mac OS X, Linux und Solaris
- Flash Player 11.1.112.61 und älter für Android 4.x
- Flash Player 11.1.111.5 oder älter für Android 3.x und 2.x
Betroffenen Nutzern rät Adobe, ihren Flash-Player schnellstmöglich zu aktualisieren.
Für Windows, Mac OS X, Linux und Solaris steht das Update Flash Player 11.1.102.62 zur Verfügung. Für Android 4.x gibt es jetzt den Flash Player 11.1.115.6 und für Android 3.x und früher den Flash Player 11.1.111.6.
Der aktuelle Flash Player kann über die Adobe-Website heruntergeladen werden. Für Googles Mobilbetriebssystem ist es im Android Market erhältlich.
Übrigens: Google hat Chrome für Windows, Mac und Linux inzwischen in der Version 17.0.963.56 herausgebracht. Auch darin ist bereits der korrigierte Flash Player enthalten.
