Flash Player: Adobe warnt vor gefährlichem Sicherheitsleck

Flash Player

Adobe warnt vor gefährlichem Sicherheitsleck

Im Flash Player befindet sich ein gefährliches Sicherheitsleck, das bereits aktiv für Angriffe ausgenutzt wird. Adobe will in der kommenden Woche einen Patch fertig haben. Der Fehler betrifft auch den Adobe Reader und Acrobat.

Anzeige

Im Flash Player in den Versionen 10.1 sowie 10.2 gibt es ein Sicherheitsloch, das laut Adobe bereits aktiv ausgenutzt wird. Aus diesem Grund hat sich Adobe wohl entschieden, einen entsprechenden Sicherheitshinweis zu veröffentlichen. Der betreffende Fehler betrifft auch den Adobe Reader und Acrobat, aber bislang sind Adobe keine Angriffe bekannt.

Das Sicherheitsleck verschafft einem Angreifer eine umfassende Kontrolle über ein fremdes System. Die Angriffe erfolgen über eine als E-Mail versendete Excel-Datei, in die eine Flash-Datei eingebettet ist. Wird die Excel-Datei geöffnet, wird der Schadcode ausgeführt. Einen Workaround nennt Adobe nicht, um sich bis zum Erscheinen eines Patches vor Angriffen schützen zu können.

Adobe will ein Flash-Player-Update für Windows, Linux, Solaris, Mac OS und Android zwischen dem 21. und 25. März 2011 veröffentlichen. Auf einen genauen Tag will sich der Hersteller nicht festlegen. Ebenfalls in der kommenden Woche ist ein Update für den Adobe Reader und für Acrobat für Windows- und Mac-Systeme geplant.

Lediglich für den Adobe Reader X ist ein Patch erst am regulären nächsten Patchday am 14. Juni 2011 geplant. Adobe begründet die lange Wartezeit damit, dass der Adobe Reader X einen Sandbox-Modus besitzt, der eine Ausnutzung dieser Sicherheitslücke verhindert.


Lala Satalin... 16. Mär 2011

Betrifft mich also nicht. Absender unbekannt? -> Junk -> Deleted!

SoniX 15. Mär 2011

Ist dies ein normales Vorgehen? Ich wusste bisher nichtmal das man Flash überhaupt in...

Kommentieren


Henning Uhle / 15. Mär 2011

Gefährliches Loch in Adobe-Programmen



Anzeige

  1. Mobile Developer (m/w)
    Mobile Software AG, München
  2. Projekt Manager (IT Projekte) (m/w)
    redcoon GmbH, München
  3. Testingenieur/in Software und Systeme
    MOBIL ELEKTRONIK GMBH, Langenbrettach
  4. SPS-Programmierer (m/w) Steuerungstechnik
    MüKo Maschinenbau GmbH, Weinstadt

 

Detailsuche


Hardware-Angebote
  1. Dell 24-Zoll-Ultra-HD-Monitor
    529,90€
  2. Angebote der Woche bei Notebooksbilliger
    (u. a. Samsung Galaxy Tab 4 für 239,90€, Bosch IXO IV für 39,90€)
  3. PCGH-Professional-PC GTX970-Edition
    (Core i7-4790K + Geforce GTX 970)

 

Weitere Angebote


Folgen Sie uns
       


  1. Medienbericht

    Axel Springer will T-Online.de übernehmen

  2. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  3. Zeitserver

    Sicherheitslücken in NTP

  4. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  5. Guardians of Peace

    Sony-Hack wird zum Politikum

  6. Urheberrecht

    Flickr Wall Art nutzt keine CC-Bilder mehr

  7. Rohrpostzug

    Hyperloop entsteht nach Feierabend

  8. IT-Bereich

    China will ausländische Technik durch eigene ersetzen

  9. Chaton

    Samsung schaltet seinen Messenger ab

  10. Lehrreiche Geschenke

    Stille Nacht, Bastelnacht



Haben wir etwas übersehen?

E-Mail an news@golem.de



Parrot Bebop ausprobiert: Handliche Kameradrohne mit großem Controller
Parrot Bebop ausprobiert
Handliche Kameradrohne mit großem Controller
  1. Parrot Smartphone-Teleprompter für das Kameraobjektiv

Linshof: Die gut versteckte Firma hinter dem Wunder-Smartphone
Linshof
Die gut versteckte Firma hinter dem Wunder-Smartphone
  1. Smartphone-Markt Samsung schwächelt weiter, Xiaomi drängt in die Top 5
  2. Xodiom Spitzensmartphone scheint ein Schwindel zu sein
  3. Puzzle Phone Neues modulares Smartphone soll 2015 erscheinen

Yotaphone 2 im Test: Das Smartphone neu gedacht - und endlich auch durchdacht
Yotaphone 2 im Test
Das Smartphone neu gedacht - und endlich auch durchdacht

    •  / 
    Zum Artikel