Flash-Player hat sieben Sicherheitslecks

Korrektur-Patch ändert den Umgang mit Flash-Inhalten

Vor knapp einem Monat hatte Adobe für den Flash-Player einen Sicherheits-Patch für den April 2008 in Aussicht gestellt, der nun veröffentlicht wurde. Der Patch beseitigt insgesamt sieben Sicherheitslücken im Flash-Player, die zum Teil zum Ausführen von Schadcode missbraucht werden können. Außerdem wurde der Umgang mit Flash-Inhalten verändert.

Anzeige

Zwei Sicherheitslecks im Flash-Player erlauben es einem Angreifer, über eine manipulierte Flash-Datei Schadcode auszuführen. Das Opfer muss lediglich dazu verleitet werden, eine manipulierte Flash-Datei etwa im Browser oder eine SWF-Datei mit der Software zu öffnen. Eines der Sicherheitslecks wurde kürzlich bei einem Wettbewerb dazu verwendet, um ein Notebook mit Windows Vista zu hacken.

Das Update soll außerdem DNS-Rebinding-Attacken verhindern und erhielt Verbesserungen bei den Cross-Domain-Policy-Funktionen, um Zugriffe auf Inhalte anderer Domains wirksam zu verhindern. Zudem wurde die Unterstützung von JavaScript-URLs aus dem Flash-Player entfernt. Damit soll allgemein die Sicherheit des Flash-Players verbessert werden. Allerdings kann dies dazu führen, dass sich einige Flash-Inhalte mit der aktuellen Version nicht mehr wiedergeben lassen.

Hier müssen Inhalteanbieter entsprechend nachbessern, wozu Adobe entsprechende Informationen bereits seit Anfang März 2008 bereitstellt. Darin finden sich auch Angaben für Anwender, die das Verhalten des Flash-Players ändern können, bis die Anbieter dieser Inhalte nachgebessert haben.

Der Flash-Player 9.0.124.0 steht ab sofort für Windows, Linux, Solaris und MacOS X als Download bereit.

Kommentarübersicht
Re: Version Version 9,0,115,0 statt 9.0.124?
9,0,115,0... 24. Apr 2008

Re: Version Version 9,0,115,0 statt 9.0.124?
IchHasseFlash 09. Apr 2008

Mit dem IE7 wird es auch nicht aktuallisiert. BTW: Man muss es nicht deinstallieren, man...

Im Browser öffnen heißt
CRT 09. Apr 2008

Das Opfer muss lediglich ... eine manipulierte Flash-Datei ... im Browser ... öffnen. "Im...

Re: Informationen bereits seit Anfang März 2008
ip (Golem.de) 09. Apr 2008

vielen Dank für den netten Hinweis. Der Tippfehler wurde korrigiert.

Re: Version Version 9,0,115,0 statt 9.0.124?
phez 09. Apr 2008

OK danke euch. Ich habe den PC neu gestartet und die Installation erneut versucht, nun...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Teamleiter (m/w) für die Entwicklung der Programmer Verifikation
    BIOTRONIK SE & Co. KG, Berlin
  2. Testmanager / Teamleiter für Verbundtests von Werkzeugketten (m/w)
    dSPACE GmbH, Paderborn
  3. IT-Administrator/-in
    Oskar Frech GmbH + Co. KG, Schorndorf
  4. IT Manager (m/w)
    Seaarland Shipmanagement GmbH & Co. KG, Hamburg (Reisebereitschaft)

 

Detailsuche

Folgen Sie uns
       
Videos
PGA Tour 13 - Trailer (Neue Kurse, Spieler) PGA Tour 13 - Trailer (Neue Kurse, Spieler)
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  4. Smartphone-App

    Remove löscht störende Menschen im Bild
  5. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 201 | letzter Beitrag 08:32 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Bioware

    Kurz die Welt retten in der Demo zu Mass Effect 3

  2. Adobe

    Photoshop CS6 mit Content-Aware Move

  3. Google

    Wir haben den größten DNS-Dienst

  4. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  5. Smartphone-App

    Remove löscht störende Menschen im Bild

  6. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  7. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  8. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  9. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  10. Fifa Street

    Last Man Standing auf dem Bolzplatz

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Nasa
IBM-Mainframe: Nasa schaltet letzten Großrechner ab
IBM-Mainframe
Nasa schaltet letzten Großrechner ab

Die Nasa hat den letzten IBM-Mainframe abgeschaltet. Damit gehe eine Rechnerära bei der Nasa zu Ende, schreibt deren IT-Chefin.

  1. Grail Nasa veröffentlicht Video von der Rückseite des Mondes
Security
Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert
Blackhole Toolkit
Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  3. Windows und Office 21 Sicherheitslücken in Microsofts Software
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Forumsbeiträge »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Die in der Mitte ;)

    Prypjat | 09:32

  2. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    Re: besonders fuer webspiele?

    Tiles | 09:32

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    Re: Und ich dachte erst, Canonical hätte mal mehr...

    Holganaut | 09:31

  4. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    So was gibt es noch?

    ozelot012 | 09:23

  5. Google Wir haben den größten DNS-Dienst

    Pupertäres Geschwafel

    deus-ex | 09:23

Ticker »
  1. Bioware Kurz die Welt retten in der Demo zu Mass Effect 3

    09:29

  2. Adobe Photoshop CS6 mit Content-Aware Move

    08:55

  3. Google Wir haben den größten DNS-Dienst

    08:33

  4. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

  5. Smartphone-App Remove löscht störende Menschen im Bild

    08:13

  6. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  7. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  8. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

Zum Artikel