Abo
  • IT-Karriere:

Gefährliches Sicherheitsloch in Macromedias Flash-Player 7

Neue Version vom Flash-Player 7 stopft Sicherheitslücke

Im nicht mehr ganz taufrischen Flash-Player 7 haben die Experten von eEye ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Zur Abhilfe bietet Macromedia nun eine neue Version vom Flash-Player 7 zum Download an. Der Flash-Player 8 kennt das Problem nicht.

Artikel veröffentlicht am ,

Nach Angaben der Sicherheitsspezialisten von eEye wurde das Sicherheitsloch im Flash-Player 7 bereits Ende Juni 2005 entdeckt und an Macromedia gemeldet. Nach mittlerweile mehr als 4 Monaten bietet Macromedia nun einen Patch an, der das Sicherheitsloch in der Software schließen soll.

Stellenmarkt
  1. Dataport, Hamburg
  2. TenneT TSO GmbH, Bayreuth

Über das Sicherheitsleck im Flash-Player 7 kann sich ein Angreifer über eine manipulierte SWF-Datei eine umfassende Kontrolle über ein fremdes System verschaffen, weil er damit beliebigen Programmcode ausführen kann. Die Ursache dafür besteht darin, dass der Flash-Player 7 den Frame-Typ einer SWF-Datei nicht korrekt prüft.

Macromedia bietet ab sofort eine neue Version vom Flash-Player 7 zum Download an, um das Sicherheitsloch zu beseitigen. Im Flash-Player 8 ist das Problem bereits behoben und tritt damit nicht auf, erklärt der Hersteller.

Was Macromedia aber verschweigt: Das von eEye entdeckte Sicherheitsloch steckt auch im Flash-Player 6, so dass Nutzer dieser Version mindestens auf Flash-Player 7 wechseln sollten.



Anzeige
Spiele-Angebote
  1. 3,99€
  2. 29,99€
  3. 2,99€
  4. (-87%) 1,99€

jhgjhg 18. Apr 2006

wenns nach leuten wie dir ginge wäre das web noch so langweilig wie 1995

SamBuca 07. Nov 2005

Nicht direkt. Ist auch nur Plugin/dll. Bei der Installation des neuen Players (8.0.22.0...


Folgen Sie uns
       


Smarte Wecker im Test

Wir haben die beiden smarten Wecker Echo Show 5 von Amazon und Smart Clock von Lenovo getestet. Das Amazon-Gerät läuft mit dem digitalen Assistanten Alexa, auf dem Lenovo-Gerät läuft der Google Assistant. Beide Geräte sind weit davon entfernt, smarte Wecker zu sein.

Smarte Wecker im Test Video aufrufen
Disintegration angespielt: Fast wie ein Master Chief mit Privatarmee
Disintegration angespielt
Fast wie ein Master Chief mit Privatarmee

Gamescom 2019 Ein dick gepanzerter Held auf dem Schwebegleiter plus bis zu vier Fußsoldaten, denen man Befehle erteilen kann: Das ist die Idee hinter Disintegration. Golem.de hat das Actionspiel ausprobiert.
Von Peter Steinlechner

  1. Omen HP erweitert das Command Center um Spiele-Coaching
  2. Games Spielentwickler bangen weiter um Millionenförderung
  3. Gamescom Opening Night Hubschrauber, Historie plus Tag und Nacht für Anno 1800

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
10th Gen Core
Intel verwirrt mit 1000er- und 10000er-Prozessoren

Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.
Von Marc Sauter

  1. Neuromorphic Computing Intel simuliert 8 Millionen Neuronen mit 64 Loihi-Chips
  2. EMIB trifft Foveros Intel kombiniert 3D- mit 2.5D-Stacking
  3. Nervana NNP-I Intels 10-nm-Inferencing-Chip nutzt Ice-Lake-Kerne

    •  /