Sicherheit
Adobe schließt 25 Schwachstellen im Flash Player
von
Thorsten
Eggeling - 09.10.2012
Adobe hat eine neue Version seines Flash Players veröffentlicht. Das Sicherheits-Update schließt 25 teils gefährliche Sicherheitslücken in den Versionen für Windows, Mac OS X, Linux und Android.
Laut Sicherheits-Bulletin hat Adobe 25 Sicherheitslücken im Flash Player gefunden und mit der neuen Version beseitigt. Betroffen sind Windows, Mac OS X, Linux. Für Android steht ebenfalls ein Update bereit, obwohl Adobe den Player für das mobile Betriebssystem eigentlich gar nicht mehr unterstützen will. Für Android 4.1 wird der Flash Player bei Google Play schon nicht mehr angeboten. Besitzer älterer System-Versionen sollen aber noch eine Zeit lang mit Sicherheitsupdates versorgt werden.
Die Sicherheitslücken führen entweder zu Pufferüberläufen oder zu Speicherproblemen. Angreifer können sie ausnutzen, um beliebigen Code mit den Rechten des angemeldeten Nutzers auszuführen oder um den Rechner des Opfers zum Absturz zu bringen (Denial of Service). Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Anwender dazu bringen, eine manipulierte E-Mail, Webseite oder Flash-Datei zu öffnen.
Es gibt keinen Hinweis darauf, dass die Lücken bereits aktiv ausgenutzt werden. Dennoch empfiehlt das Unternehmen eine möglichst zeitnahe Installation der neuen Flash-Versionen. Nutzer von Windows und Mac OS X sind laut Adobe besonders gefährdet. Bei den anderen Systemen wird das Risiko für Angriffe eher als geringer eingestuft. Dennoch ist auch hier eine Aktualisierung empfehlenswert.
Die aktuelle Version des Flash Players für Windows und Mac OS X trägt die Nummer 11.4.402.287. Die Linux-Version wurde auf 11.2.202.243 aktualisiert. Der Player für Android 4.x trägt die Versionsnummer 11.1.115.20, der für Android 2.x und 3.x die Nummer 11.1.111.19. Daneben hat Adobe auch ein Sicherheitsupdate für Adobe AIR für Windows und Mac OS X veröffentlicht. Die neue Version trägt die Nummer 3.4.0.2710.
Microsoft hat die Lücken im Flash Player für den Internet Explorer 10 in Windows 8 und Windows Server 2012 ebenfalls geschlossen und Google hat den Flash Player in seinem Browser Chrome auf die Version 11.4.31.110 aktualisiert.
Die Mehrheit der Nutzer erhält die aktualisierte Version über die automatische Update-Funktion. Wer sein Update manuell installieren will, findet die Links im Security Bulletin APSB12-22. Welche Version des Flash Players Ihr Browser aktuell nutzt, erfahren Sie über dieser Seite.
