Flash Player: Adobe warnt vor gefährlichem Sicherheitsleck

Flash Player

Adobe warnt vor gefährlichem Sicherheitsleck

Im Flash Player befindet sich ein gefährliches Sicherheitsleck, das bereits aktiv für Angriffe ausgenutzt wird. Adobe will in der kommenden Woche einen Patch fertig haben. Der Fehler betrifft auch den Adobe Reader und Acrobat.

Anzeige

Im Flash Player in den Versionen 10.1 sowie 10.2 gibt es ein Sicherheitsloch, das laut Adobe bereits aktiv ausgenutzt wird. Aus diesem Grund hat sich Adobe wohl entschieden, einen entsprechenden Sicherheitshinweis zu veröffentlichen. Der betreffende Fehler betrifft auch den Adobe Reader und Acrobat, aber bislang sind Adobe keine Angriffe bekannt.

Das Sicherheitsleck verschafft einem Angreifer eine umfassende Kontrolle über ein fremdes System. Die Angriffe erfolgen über eine als E-Mail versendete Excel-Datei, in die eine Flash-Datei eingebettet ist. Wird die Excel-Datei geöffnet, wird der Schadcode ausgeführt. Einen Workaround nennt Adobe nicht, um sich bis zum Erscheinen eines Patches vor Angriffen schützen zu können.

Adobe will ein Flash-Player-Update für Windows, Linux, Solaris, Mac OS und Android zwischen dem 21. und 25. März 2011 veröffentlichen. Auf einen genauen Tag will sich der Hersteller nicht festlegen. Ebenfalls in der kommenden Woche ist ein Update für den Adobe Reader und für Acrobat für Windows- und Mac-Systeme geplant.

Lediglich für den Adobe Reader X ist ein Patch erst am regulären nächsten Patchday am 14. Juni 2011 geplant. Adobe begründet die lange Wartezeit damit, dass der Adobe Reader X einen Sandbox-Modus besitzt, der eine Ausnutzung dieser Sicherheitslücke verhindert.


Lala Satalin... 16. Mär 2011

Betrifft mich also nicht. Absender unbekannt? -> Junk -> Deleted!

SoniX 15. Mär 2011

Ist dies ein normales Vorgehen? Ich wusste bisher nichtmal das man Flash überhaupt in...

Kommentieren


Henning Uhle / 15. Mär 2011

Gefährliches Loch in Adobe-Programmen



Anzeige

  1. Systembetreuer/in
    Albert Handtmann Metallgusswerk GmbH & Co. KG, Biberach, Riss
  2. Java Entwickler (m/w)
    Avenso GmbH, Berlin
  3. IT-Systemadministrator/IT-Sy- stembetreuer (m/w)
    Limbach Gruppe SE, Heidelberg
  4. Ingenieur/in für embedded Software-Entwicklung (software- / systembezogen)
    ESG Elektroniksystem- und Logistik-GmbH, Wolfsburg

 

Detailsuche


Folgen Sie uns
       


  1. Elektromagnetik

    Der Dietrich für den Dieb von heute

  2. O2 Car Connection

    Autodaten auf das Smartphone funken

  3. Wii U

    Firmware-Update räumt den Homescreen auf

  4. Mobilfunk

    Amazon verkauft neuerdings Smartphones mit Tarif

  5. Ello

    Das Anti-Facebook, nächster Versuch

  6. Konami

    PES 2015 und die Auflösung auf der Xbox One

  7. Microduino

    Kleine Bastlerboards zum Stapeln

  8. VR Clay

    3D-Sculpting mit Oculus Rift und Razer Hydra

  9. HP Proliant m400

    Moonshot-Microserver mit 64-Bit-ARM-Prozessoren

  10. Googles Project Ara

    Neue Informationen zum ersten modularen Smartphone



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lytro: Lichtfeldfotografie bildet die Tiefe der Welt ab
Lytro
Lichtfeldfotografie bildet die Tiefe der Welt ab
  1. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei
  2. Photokina 2014 Olympus stellt Open-Source-Kamerakonzept vor
  3. Digitalkamera Nikon zeigt erste Vollformat-DSLR mit Klappdisplay

Zoobotics: Vier- und sechsbeinige Pappkameraden
Zoobotics
Vier- und sechsbeinige Pappkameraden
  1. Roboter Künstlicher Krake schwimmt schneller und effizienter
  2. Robotik Verformbares Gewebe wird zum Aktor
  3. Schnell, aber ungenau Roboter springt im Explosionsschritt

Rocket Internet: Die Samwers und die Börse - wie passt das zusammen?
Rocket Internet
Die Samwers und die Börse - wie passt das zusammen?
  1. Börsengang Rocket will weltweit führende Internetplattform werden
  2. Die Paten des Internets Oliver Samwer - die "Execution-Sau"
  3. Samwer United Internet kauft großen Anteil von Rocket Internet

    •  / 
    Zum Artikel