Abo
  • Services:
Anzeige

Flash-Player hat sieben Sicherheitslecks

Korrektur-Patch ändert den Umgang mit Flash-Inhalten

Vor knapp einem Monat hatte Adobe für den Flash-Player einen Sicherheits-Patch für den April 2008 in Aussicht gestellt, der nun veröffentlicht wurde. Der Patch beseitigt insgesamt sieben Sicherheitslücken im Flash-Player, die zum Teil zum Ausführen von Schadcode missbraucht werden können. Außerdem wurde der Umgang mit Flash-Inhalten verändert.

Zwei Sicherheitslecks im Flash-Player erlauben es einem Angreifer, über eine manipulierte Flash-Datei Schadcode auszuführen. Das Opfer muss lediglich dazu verleitet werden, eine manipulierte Flash-Datei etwa im Browser oder eine SWF-Datei mit der Software zu öffnen. Eines der Sicherheitslecks wurde kürzlich bei einem Wettbewerb dazu verwendet, um ein Notebook mit Windows Vista zu hacken.

Anzeige

Das Update soll außerdem DNS-Rebinding-Attacken verhindern und erhielt Verbesserungen bei den Cross-Domain-Policy-Funktionen, um Zugriffe auf Inhalte anderer Domains wirksam zu verhindern. Zudem wurde die Unterstützung von JavaScript-URLs aus dem Flash-Player entfernt. Damit soll allgemein die Sicherheit des Flash-Players verbessert werden. Allerdings kann dies dazu führen, dass sich einige Flash-Inhalte mit der aktuellen Version nicht mehr wiedergeben lassen.

Hier müssen Inhalteanbieter entsprechend nachbessern, wozu Adobe entsprechende Informationen bereits seit Anfang März 2008 bereitstellt. Darin finden sich auch Angaben für Anwender, die das Verhalten des Flash-Players ändern können, bis die Anbieter dieser Inhalte nachgebessert haben.

Der Flash-Player 9.0.124.0 steht ab sofort für Windows, Linux, Solaris und MacOS X als Download bereit.


eye home zur Startseite
CRT 09. Apr 2008

Das Opfer muss lediglich ... eine manipulierte Flash-Datei ... im Browser ... öffnen. "Im...

ip (Golem.de) 09. Apr 2008

vielen Dank für den netten Hinweis. Der Tippfehler wurde korrigiert.

peder 09. Apr 2008

Endwickeln ist ein passendes Wort für dieses Stück Software. Denn ich hoffe, dieser...



Anzeige

Stellenmarkt
  1. über Nash Direct GmbH, Stuttgart-Vaihingen
  2. Knauf Information Services GmbH, Iphofen bei Würzburg
  3. Robert Bosch GmbH, Dresden, Reutlingen
  4. ID-ware Deutschland GmbH, Rüsselsheim


Anzeige
Spiele-Angebote
  1. (-20%) 35,99€
  2. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  3. ab 47,99€

Folgen Sie uns
       


  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: HA HA, Reactive, Non-blocking am A****

    Dungeon Master | 03:49

  2. Re: Zu schnell eingegeben!?

    My1 | 03:43

  3. Re: Sind immer die selben Probleme

    Dino13 | 02:37

  4. Re: NSA rät ab => muss gut sein

    Apfelbrot | 01:50

  5. 4-2

    Stegorix | 01:47


  1. 18:46

  2. 17:54

  3. 17:38

  4. 16:38

  5. 16:28

  6. 15:53

  7. 15:38

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel