Abo
  • Services:

Gefährliches Sicherheitsloch in Macromedias Flash-Player 7

Neue Version vom Flash-Player 7 stopft Sicherheitslücke

Im nicht mehr ganz taufrischen Flash-Player 7 haben die Experten von eEye ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Zur Abhilfe bietet Macromedia nun eine neue Version vom Flash-Player 7 zum Download an. Der Flash-Player 8 kennt das Problem nicht.

Artikel veröffentlicht am ,

Nach Angaben der Sicherheitsspezialisten von eEye wurde das Sicherheitsloch im Flash-Player 7 bereits Ende Juni 2005 entdeckt und an Macromedia gemeldet. Nach mittlerweile mehr als 4 Monaten bietet Macromedia nun einen Patch an, der das Sicherheitsloch in der Software schließen soll.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Hamburg
  2. D. Kremer Consulting, Meerbusch

Über das Sicherheitsleck im Flash-Player 7 kann sich ein Angreifer über eine manipulierte SWF-Datei eine umfassende Kontrolle über ein fremdes System verschaffen, weil er damit beliebigen Programmcode ausführen kann. Die Ursache dafür besteht darin, dass der Flash-Player 7 den Frame-Typ einer SWF-Datei nicht korrekt prüft.

Macromedia bietet ab sofort eine neue Version vom Flash-Player 7 zum Download an, um das Sicherheitsloch zu beseitigen. Im Flash-Player 8 ist das Problem bereits behoben und tritt damit nicht auf, erklärt der Hersteller.

Was Macromedia aber verschweigt: Das von eEye entdeckte Sicherheitsloch steckt auch im Flash-Player 6, so dass Nutzer dieser Version mindestens auf Flash-Player 7 wechseln sollten.



Anzeige
Top-Angebote
  1. (u. a. Ni No Kuni 2 29,99€, Dark Souls 3 25,49€)
  2. 199,00€
  3. Code 100SGS3
  4. (u. a. Sicario, Bodyguard, Inception)

jhgjhg 18. Apr 2006

wenns nach leuten wie dir ginge wäre das web noch so langweilig wie 1995

SamBuca 07. Nov 2005

Nicht direkt. Ist auch nur Plugin/dll. Bei der Installation des neuen Players (8.0.22.0...


Folgen Sie uns
       


Raytracing in Metro Exodus im Test

Wir schauen uns Raytracing in Metro Exodus genauer an.

Raytracing in Metro Exodus im Test Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Microsoft: Die ganz normale, lautlose Cloud-Apokalypse
Microsoft
Die ganz normale, lautlose Cloud-Apokalypse

Wenn Cloud-Dienste ausfallen, ist oft nur ein Server kaputt. Wenn aber Googles Safe-Browsing-Systeme den Zugriff auf die deutsche Microsoft Cloud komplett blockieren, liegt noch viel mehr im Argen - und das lässt für die Zukunft nichts Gutes erwarten.
Von Sebastian Grüner

  1. Services Gemeinsames Accenture Microsoft Business arbeitet bereits
  2. Business Accenture und Microsoft gründen gemeinsame Service-Sparte
  3. AWS, Azure, Alibaba, IBM Cloud Wo die Cloud hilft - und wo nicht

Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. EU-Urheberrecht Die verdorbene Reform

    •  /