Gefährliches Sicherheitsloch in Macromedias Flash-Player 7
Neue Version vom Flash-Player 7 stopft Sicherheitslücke
Im nicht mehr ganz taufrischen Flash-Player 7 haben die Experten von eEye ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Zur Abhilfe bietet Macromedia nun eine neue Version vom Flash-Player 7 zum Download an. Der Flash-Player 8 kennt das Problem nicht.
Nach Angaben der Sicherheitsspezialisten von eEye wurde das Sicherheitsloch im Flash-Player 7 bereits Ende Juni 2005 entdeckt und an Macromedia gemeldet. Nach mittlerweile mehr als 4 Monaten bietet Macromedia nun einen Patch an, der das Sicherheitsloch in der Software schließen soll.
Über das Sicherheitsleck im Flash-Player 7 kann sich ein Angreifer über eine manipulierte SWF-Datei eine umfassende Kontrolle über ein fremdes System verschaffen, weil er damit beliebigen Programmcode ausführen kann. Die Ursache dafür besteht darin, dass der Flash-Player 7 den Frame-Typ einer SWF-Datei nicht korrekt prüft.
Macromedia bietet ab sofort eine neue Version vom Flash-Player 7 zum Download an, um das Sicherheitsloch zu beseitigen. Im Flash-Player 8 ist das Problem bereits behoben und tritt damit nicht auf, erklärt der Hersteller.
Was Macromedia aber verschweigt: Das von eEye entdeckte Sicherheitsloch steckt auch im Flash-Player 6, so dass Nutzer dieser Version mindestens auf Flash-Player 7 wechseln sollten.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed







wenns nach leuten wie dir ginge wäre das web noch so langweilig wie 1995
Nicht direkt. Ist auch nur Plugin/dll. Bei der Installation des neuen Players (8.0.22.0...