Gefährliches Sicherheitsloch in Macromedias Flash-Player 7

Neue Version vom Flash-Player 7 stopft Sicherheitslücke. Im nicht mehr ganz taufrischen Flash-Player 7 haben die Experten von eEye ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Zur Abhilfe bietet Macromedia nun eine neue Version vom Flash-Player 7 zum Download an. Der Flash-Player 8 kennt das Problem nicht.

7. November 2005 um 11:28 Uhr / Ingo Pakalski

5 Kommentare News folgen (öffnet im neuen Fenster)

Nach Angaben(öffnet im neuen Fenster) der Sicherheitsspezialisten von eEye wurde das Sicherheitsloch im Flash-Player 7 bereits Ende Juni 2005 entdeckt und an Macromedia gemeldet. Nach mittlerweile mehr als 4 Monaten bietet Macromedia nun einen Patch an, der das Sicherheitsloch in der Software schließen soll.

Über das Sicherheitsleck im Flash-Player 7 kann sich ein Angreifer über eine manipulierte SWF-Datei eine umfassende Kontrolle über ein fremdes System verschaffen, weil er damit beliebigen Programmcode ausführen kann. Die Ursache dafür besteht darin, dass der Flash-Player 7 den Frame-Typ einer SWF-Datei nicht korrekt prüft.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)

Senior Incident Responder im Security Operations Center (SOC) Deutsche Rentenversicherung Bund, Würzburg,Homeoffice,Berlin (öffnet im neuen Fenster)

Senior Cloud Engineer (m/w/d) Deutsche Bundesbank, Hamburg,Hannover,Düsseldorf,Frankfurt,Stuttgart,Berlin (öffnet im neuen Fenster)

Rollout Manager ERP (m/w/d) - Deployment & Hypercare hagebau IT GmbH, Soltau (öffnet im neuen Fenster)

Regulatory Reporting & Data Engineer SQL / ETL (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)

Inhouse Consultant & Projekt Manager - Supply Chain Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

Referent Informationssicherheitsmanagement (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Automation Engineer (gn) metiundo GmbH, Berlin (öffnet im neuen Fenster)

Macromedia bietet ab sofort eine neue Version(öffnet im neuen Fenster) vom Flash-Player 7 zum Download an, um das Sicherheitsloch zu beseitigen. Im Flash-Player 8 ist das Problem bereits behoben und tritt damit nicht auf, erklärt der Hersteller.

Was Macromedia aber verschweigt: Das von eEye(öffnet im neuen Fenster) entdeckte Sicherheitsloch steckt auch im Flash-Player 6, so dass Nutzer dieser Version mindestens auf Flash-Player 7 wechseln sollten.

Zur Startseite 5 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Aktualisierter Flash Player 6 bereinigt Sicherheitslöcher

Alte Version erlaubt Ausführung beliebiger Programme. Macromedia musste seinen Flash Player 6 für Windows aktualisieren, um zwei Sicherheitslöcher zu stopfen, wovon eines als kritisch zu betrachten ist. Denn damit kann ein Angreifer beliebige Programme auf dem betroffenen System ausführen.

Sicherheits-Patch für Macromedias Flash-Player

Programmausführung außerhalb der Sandbox möglich. Macromedia bietet ab sofort ein Sicherheits-Update für den Flash-Player für die Windows-Plattform an, das eine kritische Sicherheitslücke in der Software behebt. Über ein Sicherherheitsleck in der Sandbox erhält ein Angreifer Zugang über einen anderen Rechner und kann darauf Programmcode ausführen.

Relevante Themen