Flash Player: Adobe warnt vor gefährlichem Sicherheitsleck

Flash Player

Adobe warnt vor gefährlichem Sicherheitsleck

Im Flash Player befindet sich ein gefährliches Sicherheitsleck, das bereits aktiv für Angriffe ausgenutzt wird. Adobe will in der kommenden Woche einen Patch fertig haben. Der Fehler betrifft auch den Adobe Reader und Acrobat.

Anzeige

Im Flash Player in den Versionen 10.1 sowie 10.2 gibt es ein Sicherheitsloch, das laut Adobe bereits aktiv ausgenutzt wird. Aus diesem Grund hat sich Adobe wohl entschieden, einen entsprechenden Sicherheitshinweis zu veröffentlichen. Der betreffende Fehler betrifft auch den Adobe Reader und Acrobat, aber bislang sind Adobe keine Angriffe bekannt.

Das Sicherheitsleck verschafft einem Angreifer eine umfassende Kontrolle über ein fremdes System. Die Angriffe erfolgen über eine als E-Mail versendete Excel-Datei, in die eine Flash-Datei eingebettet ist. Wird die Excel-Datei geöffnet, wird der Schadcode ausgeführt. Einen Workaround nennt Adobe nicht, um sich bis zum Erscheinen eines Patches vor Angriffen schützen zu können.

Adobe will ein Flash-Player-Update für Windows, Linux, Solaris, Mac OS und Android zwischen dem 21. und 25. März 2011 veröffentlichen. Auf einen genauen Tag will sich der Hersteller nicht festlegen. Ebenfalls in der kommenden Woche ist ein Update für den Adobe Reader und für Acrobat für Windows- und Mac-Systeme geplant.

Lediglich für den Adobe Reader X ist ein Patch erst am regulären nächsten Patchday am 14. Juni 2011 geplant. Adobe begründet die lange Wartezeit damit, dass der Adobe Reader X einen Sandbox-Modus besitzt, der eine Ausnutzung dieser Sicherheitslücke verhindert.


Lala Satalin... 16. Mär 2011

Betrifft mich also nicht. Absender unbekannt? -> Junk -> Deleted!

SoniX 15. Mär 2011

Ist dies ein normales Vorgehen? Ich wusste bisher nichtmal das man Flash überhaupt in...

Kommentieren


Henning Uhle / 15. Mär 2011

Gefährliches Loch in Adobe-Programmen



Anzeige

  1. Enterprise Architekt IT (m/w)
    Daimler AG, Sindelfingen
  2. Planungsingenieurin / Planungsingenieur
    Berliner Verkehrsbetriebe (BVG), Berlin
  3. Systemarchitekt CarSharing Fahrzeugbackend und -prozesse (m/w)
    Daimler AG, Leinfelden-Echterdingen
  4. System Engineer - Cloud Computing (m/w) - Schwerpunkt LAMP-Stack
    Syzygy Deutschland GmbH, Bad Homburg bei Frankfurt am Main

 

Detailsuche


Folgen Sie uns
       


  1. Translate Community

    Nutzer sollen Google-Übersetzungen verbessern

  2. TWRP

    Custom Recovery für Android Wear vorgestellt

  3. Daimler

    Mit eigener Hacker-Gruppe gegen Sicherheitslücken

  4. Android Wear

    Tesla Model S mit der Smartwatch bedienen

  5. iFixit

    Amazon Fire Phone ist nur schlecht zu reparieren

  6. Entwicklerstudio

    Crytek räumt finanzielle Probleme ein

  7. M-net

    Über 390 Kilometer Glasfaserkabel verlegt

  8. Bioelektronik

    Pilze sind die besten Zellschnittstellen

  9. Deanonymisierung

    Russland bietet 83.000 Euro für Enttarnung von Tor-Nutzern

  10. MyGlass

    Google-Glass-App offiziell in Deutschland verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Programmcode: Ist das Kunst?
Programmcode
Ist das Kunst?
  1. Google-Suchergebnisse EU-Datenschützer verlangen weltweite Löschung
  2. Google Apps for Business Sprint steigt bei Googles App-Programm ein
  3. Suchmaschinen Deutsche IT-Branche hofft auf Ende von Googles Vorherrschaft

Android L im Test: Google verflacht Android
Android L im Test
Google verflacht Android
  1. Android L Keine Updates für Entwicklervorschau geplant
  2. Inoffizieller Port Android L ist für das Nexus 4 verfügbar
  3. Android L Cyanogenmod entwickelt nicht anhand der Entwicklervorschau

Nokia Lumia 930 im Test: Das Beste zum Schluss
Nokia Lumia 930 im Test
Das Beste zum Schluss
  1. Lumia 930 Nokias Windows-Phone-Referenz ab kommender Woche erhältlich
  2. Nokia Lumia 930 Windows-Phone-Referenzklasse kommt im Juli
  3. Smartphone Das schnellere 64-Bit-Déjà-vu

    •  / 
    Zum Artikel