Flash-Player hat sieben Sicherheitslecks

Korrektur-Patch ändert den Umgang mit Flash-Inhalten. Vor knapp einem Monat hatte Adobe für den Flash-Player einen Sicherheits-Patch für den April 2008 in Aussicht gestellt, der nun veröffentlicht wurde. Der Patch beseitigt insgesamt sieben Sicherheitslücken im Flash-Player, die zum Teil zum Ausführen von Schadcode missbraucht werden können. Außerdem wurde der Umgang mit Flash-Inhalten verändert.

9. April 2008 um 11:37 Uhr / Ingo Pakalski

14 Kommentare News folgen (öffnet im neuen Fenster)

Zwei Sicherheitslecks im Flash-Player erlauben es einem Angreifer, über eine manipulierte Flash-Datei Schadcode auszuführen. Das Opfer muss lediglich dazu verleitet werden, eine manipulierte Flash-Datei etwa im Browser oder eine SWF-Datei mit der Software zu öffnen. Eines der Sicherheitslecks wurde kürzlich bei einem Wettbewerb dazu verwendet, um ein Notebook mit Windows Vista zu hacken .

Das Update soll außerdem DNS-Rebinding-Attacken verhindern und erhielt Verbesserungen bei den Cross-Domain-Policy-Funktionen, um Zugriffe auf Inhalte anderer Domains wirksam zu verhindern. Zudem wurde die Unterstützung von JavaScript-URLs aus dem Flash-Player entfernt. Damit soll allgemein die Sicherheit des Flash-Players verbessert werden. Allerdings kann dies dazu führen, dass sich einige Flash-Inhalte mit der aktuellen Version nicht mehr wiedergeben lassen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT- SYSTEMADMINISTRATOR (M/W/D) VÖB-Service GmbH, Bonn,Homeoffice (öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT Service Continuity Manager (m/w/d) SBK Siemens-Betriebskrankenkasse, München (öffnet im neuen Fenster)

IT-Koordinator:in (w/m/d) Berliner Stadtreinigungsbetriebe (BSR), Berlin (öffnet im neuen Fenster)

IT Administrator m/w/d RUD Ketten Rieger & Dietz GmbH u. Co. KG, Aalen (öffnet im neuen Fenster)

Salesforce Architect SaaS (m/w/d) softgarden e-recruiting gmbh, Berlin (öffnet im neuen Fenster)

IT-Projektmanager (m/w/d) Prowind GmbH, Osnabrück (öffnet im neuen Fenster)

Head of Marketing Intelligence (w/m/d) dmTECH GmbH, Karlsruhe (öffnet im neuen Fenster)

Hier müssen Inhalteanbieter entsprechend nachbessern, wozu Adobe entsprechende Informationen bereits seit Anfang März 2008 bereitstellt(öffnet im neuen Fenster) . Darin finden sich auch Angaben für Anwender, die das Verhalten des Flash-Players ändern können, bis die Anbieter dieser Inhalte nachgebessert haben.

Der Flash-Player 9.0.124.0 steht ab sofort für Windows, Linux, Solaris und MacOS X als Download(öffnet im neuen Fenster) bereit.

Zur Startseite 14 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Offene Sicherheitslöcher im Flash Player

Alle Plattformen vom Flash Player betroffen. Adobe berichtet über zwei bislang nicht geschlossene Sicherheitslecks im Flash-Player. Darüber können Angreifer verschiedene Kommandos ausführen, um etwa an vertrauliche Daten zu gelangen. Noch arbeitet der Hersteller an einem Patch, so dass derzeit keine Abhilfe zur Verfügung steht.

Sicherheits-Patch für Adobes Flash Player

Gefährliche Sicherheitslücken in der Software entdeckt. In Adobes Flash Player wurden etliche Sicherheitslücken entdeckt, über die Angreifer beliebigen Schadcode ausführen können. Mit einem Update sollen diese Sicherheitslecks nun geschlossen werden. Oftmals genügt die Bereitstellung manipulierter SWF-Dateien, um Zugriff auf fremde Systeme zu erlangen.

Relevante Themen