Flash Player: Adobe warnt vor gefährlichem Sicherheitsleck

Flash Player

Adobe warnt vor gefährlichem Sicherheitsleck

Im Flash Player befindet sich ein gefährliches Sicherheitsleck, das bereits aktiv für Angriffe ausgenutzt wird. Adobe will in der kommenden Woche einen Patch fertig haben. Der Fehler betrifft auch den Adobe Reader und Acrobat.

Anzeige

Im Flash Player in den Versionen 10.1 sowie 10.2 gibt es ein Sicherheitsloch, das laut Adobe bereits aktiv ausgenutzt wird. Aus diesem Grund hat sich Adobe wohl entschieden, einen entsprechenden Sicherheitshinweis zu veröffentlichen. Der betreffende Fehler betrifft auch den Adobe Reader und Acrobat, aber bislang sind Adobe keine Angriffe bekannt.

Das Sicherheitsleck verschafft einem Angreifer eine umfassende Kontrolle über ein fremdes System. Die Angriffe erfolgen über eine als E-Mail versendete Excel-Datei, in die eine Flash-Datei eingebettet ist. Wird die Excel-Datei geöffnet, wird der Schadcode ausgeführt. Einen Workaround nennt Adobe nicht, um sich bis zum Erscheinen eines Patches vor Angriffen schützen zu können.

Adobe will ein Flash-Player-Update für Windows, Linux, Solaris, Mac OS und Android zwischen dem 21. und 25. März 2011 veröffentlichen. Auf einen genauen Tag will sich der Hersteller nicht festlegen. Ebenfalls in der kommenden Woche ist ein Update für den Adobe Reader und für Acrobat für Windows- und Mac-Systeme geplant.

Lediglich für den Adobe Reader X ist ein Patch erst am regulären nächsten Patchday am 14. Juni 2011 geplant. Adobe begründet die lange Wartezeit damit, dass der Adobe Reader X einen Sandbox-Modus besitzt, der eine Ausnutzung dieser Sicherheitslücke verhindert.


Lala Satalin... 16. Mär 2011

Betrifft mich also nicht. Absender unbekannt? -> Junk -> Deleted!

SoniX 15. Mär 2011

Ist dies ein normales Vorgehen? Ich wusste bisher nichtmal das man Flash überhaupt in...

Kommentieren


Henning Uhle / 15. Mär 2011

Gefährliches Loch in Adobe-Programmen



Anzeige

  1. Project Engineer / Projekt Ingenieur (m/w) Broadcast / Sportanalyse
    ST SPORTSERVICE GmbH, Ismaning bei München
  2. Software Architect (m/w) - Grafik & Video
    Harman Becker Automotive Systems GmbH, München
  3. JAVA und PL/1 Developer (m/w) für Systemdesign und Programmierung
    KfW Bankengruppe, Berlin
  4. Software Tester (m/w)
    Interhyp AG, München

 

Detailsuche


Folgen Sie uns
       


  1. Hollywood-Klage

    Kim Dotcom will sein Vermögen nicht offenlegen

  2. Benq FHD Wireless Kit im Test

    Full-HD bequem drahtlos durchs halbe Haus funken

  3. Cloud-Dienste

    Google veröffentlicht erstmals Sicherheitsaudits

  4. Pentax K-S1

    Spiegelreflexkamera mit Lichtorgel

  5. Konkurrenz zu Motorolas Moto 360

    LG zeigt seine runde Smartwatch G Watch R

  6. Nasa

    Marsrakete SLS startet erst 2018

  7. Cyberangriff

    Unbekannte greifen Kundendaten bei US-Banken ab

  8. Internet der Dinge

    Intels neues 3G-Funkmodul passt in Smartwatches

  9. Smarthome

    Die Ifa wird zur Messe der Sicherheitslücken

  10. Gear S mit Tizen

    Samsungs neue Smartwatch kann telefonieren



Haben wir etwas übersehen?

E-Mail an news@golem.de



IPv6: Der holprige Weg zu neuen IP-Adressen
IPv6
Der holprige Weg zu neuen IP-Adressen
  1. Containerverwaltung Docker 1.2 erlaubt Regelung von Containerneustarts
  2. Stellenanzeige Facebook will Linux-Netzwerkstack wie in FreeBSD
  3. Für Azure Microsoft gehen US-IPv4-Adressen aus

Formel E: Motorsport zum Zuhören
Formel E
Motorsport zum Zuhören

Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

    •  / 
    Zum Artikel