Flash Player Adobes Patch schließt sechs gefährliche Sicherheitslücken

Adobe hat für den Flash Player einen Patch veröffentlicht, der sieben Sicherheitslücken schließt. Sechs Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen.

Anzeige

Im Flash Player für alle Plattformen befinden sich insgesamt sieben Sicherheitslücken. Sechs davon können von Angreifern zur Ausführung von Schadcode missbraucht werden und werden daher von Adobe als gefährlich eingestuft. Ein Unbefugter könne darüber vollen Zugriff auf ein fremdes System erlangen, heißt es von Adobe. Das siebte Sicherheitsloch könne zum Ausspähen vertraulicher Daten verwendet werden.

Zwei Sicherheitslücken wurden von Microsoft an Adobe gemeldet und jeweils ein Sicherheitsloch wurde von Google sowie Symantec gefunden. Es liegen derzeit keine Informationen dazu vor, ob die Sicherheitslecks im Flash Player aktiv ausgenutzt werden. Auch gibt es keine Informationen dazu, weshalb das Update außerhalb eines normalen Patchdays erschienen ist.

Außerplanmäßiger Patch

Im April 2012 hatte Adobe den Patchday-Zyklus verändert und hat nun keinen festen Patchday mehr. Findet ein Patchday statt, wird er wie gehabt am zweiten Dienstag eines Monats sein, was auf den aktuellen Fall nicht zutrifft. Außerdem will Adobe künftig drei Arbeitstage vorher auf einen kommenden Patchday hinweisen, damit sich Anwender und Administratoren darauf vorbereiten können.

Die sieben Sicherheitslücken betreffen alle aktuellen Versionen des Flash Player für Windows, Mac OS, Linux und Android. Eine aktualisierte Version des Flash Player für Android 2.x sowie 3.x und eine neue Version für Android 4.x stehen in Googles Play Store zum Herunterladen bereit. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.10 und für Android 4.x steht die Version 11.1.115.9 zur Verfügung.

Updates auch für Google Chrome und Adobe AIR

Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.3.300.257 über Adobes Webseite herunterladen. Zudem hat Adobe den Flash Player 11.2.202.236 für die Linux-Version veröffentlicht.

Auch für AIR von Adobe steht ein Update bereit, um die Sicherheitslecks zu beseitigen. Windows- und Mac-OS-Nutzer sollten AIR 3.3.0.3610 installieren und für Android-Geräte steht ebenfalls AIR 3.3.0.3610 bereit - in Googles Play Store. Nutzer von Googles Chrome-Browser sollten die aktuelle Version installieren, um das Sicherheitsloch im Flash-Player-Plugin zu beseitigen.

Mit dem Update auf den Flash Player 11.3 gibt es für Firefox-Nutzer unter Windows nun einen Protected Mode, der mehr Sicherheit verspricht. Er soll die Auswirkungen von Angriffen durch bösartige SWF-Dateien auf den Flash Player verringern. Das setzt mindestens Firefox 4.0 und Windows Vista oder höher voraus. Laut Adobe ist diese Funktion mit dem Flash Player Protected Mode in Googles Chrome-Browser vergleichbar.

Kommentarübersicht
Und mit jedem Update kommen neue Fehler hinzu.
Haudegen 11. Jun 2012

Firefox 13 stürzt dank Flash 11.3 beim Beenden nun regelmäßig mit einem BEX-Fehler ab...

Re: Alternativen müssen geboren werden.
San_Tropez 11. Jun 2012

Ist doch grad egal. wenn jemand schreibt Flash soll sterben dann soll er bitte aber auch...

Sollte es da nicht einen vernünfigen Updater geben?
Morkulebus 11. Jun 2012

Und ein Hinweis auf die gemischte 32/64 Bit Version wäre auch nicht schlecht gewesen.

Golem optimistisch
Mingfu 11. Jun 2012

Wirklich? Hat Golem nachgezählt? Dann müsste seit dem jüngsten Patch der Flashplayer nun...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Senior Consultant SAP Business Objects (m/w)
    BASF IT Services Consult GmbH, Ludwigshafen oder Hamburg
  2. Teamleiter (m/w) Datenbankadministration
    HAVI Logistics IS GmbH, Duisburg
  3. SAP Modulbetreuer mit dem Schwerpunkt Logistik (m/w) Betriebswirtschaftliche Systeme
    CQLT SaarGummi Deutschland GmbH, Wadern-Büschfeld
  4. Head Technical Customer Implementation (m/w)
    Wirecard Technologies GmbH, Aschheim bei München

 

Detailsuche

Folgen Sie uns
       
Videos
Nokia Asha 501 - Trailer Nokia Asha 501 - Trailer
Ticker
  1. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  2. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  3. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  4. Adobe

    Photoshop Express jetzt auch für Windows 8

  5. Browser

    Firefox blinkt nicht mehr

  6. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  7. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

  8. Massenentlassung

    Überleben von Rapidshare steht infrage

  9. Razer Atrox

    Arcade- und Mod-Controller für die Xbox 360

  10. Opensuse

    Erster Milestone für Opensuse 13.1

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Cloud Computing
SAP: "Nicht das Internet ist böse, sondern der USB-Stick"
SAP
"Nicht das Internet ist böse, sondern der USB-Stick"

Laut einem SAP Vice President für die Cloud-Sparte sind USB-Sticks mit Schadsoftware und selbstgestrickte IT die Hauptgefahren für die Sicherheit der Unternehmens-IT.

  1. Cloud Computing Opennebula 4.0 erlaubt VM-Snapshots
  2. Openstack IBM setzt bei Cloud-Computing auf Open Source
  3. Dell Ophelia Android-Cloud mit HDMI-Anschluss
Macbook
Geplante Obsoleszenz: Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab
Geplante Obsoleszenz
Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab

Die Regierungsmehrheit hat im Umweltausschuss verhindert, dass das Verkleben von im Macbook Pro eingebauten Komponenten verboten wird. Diese Praxis erschwert laut einem Gutachten einen Austausch oder eine Reparatur.

  1. Geplante Obsoleszenz Gesetz soll Mindestnutzungsdauer für Elektronik erzwingen
  2. Zendock Dockingstation für Macbook Pro und Retina-Modelle
  3. Geplante Obsoleszenz Grünen-Gutachten kritisiert verklebtes Macbook Pro
Security
Security: Gefährliche Lücke im Linux-Kernel
Security
Gefährliche Lücke im Linux-Kernel

Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.

  1. Polizei Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
  2. Security D-Link patcht Sicherheitslücken in Routern und IP-Kameras
  3. Stonesoft Intel bietet 389 Millionen Euro für Firewall-Anbieter
Forumsbeiträge »
  1. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    Re: OSMAND-App besser

    jaegerschnitzel | 11:03

  2. Sony, Nintendo, CIA Lange Haftstrafen für Lulzsec-Mitglieder

    Re: lolzsec

    ubuntu_user | 10:58

  3. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    Re: Schön

    Regenbogenlilli | 10:53

  4. Ventus Mit der Netzgemeinde gegen den Klimawandel

    Re: Oh Mann...

    soulflare | 10:49

  5. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft

    Re: Das kann ich nicht verstehen (HTC One ist...

    DS_EF | 10:38

Ticker »
  1. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  2. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  3. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  4. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  5. Browser Firefox blinkt nicht mehr

    10:02

  6. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    19:40

  7. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    18:24

  8. Massenentlassung Überleben von Rapidshare steht infrage

    16:44

Zum Artikel