Abo
  • Services:

Flash-Player hat sieben Sicherheitslecks

Korrektur-Patch ändert den Umgang mit Flash-Inhalten

Vor knapp einem Monat hatte Adobe für den Flash-Player einen Sicherheits-Patch für den April 2008 in Aussicht gestellt, der nun veröffentlicht wurde. Der Patch beseitigt insgesamt sieben Sicherheitslücken im Flash-Player, die zum Teil zum Ausführen von Schadcode missbraucht werden können. Außerdem wurde der Umgang mit Flash-Inhalten verändert.

Artikel veröffentlicht am ,

Zwei Sicherheitslecks im Flash-Player erlauben es einem Angreifer, über eine manipulierte Flash-Datei Schadcode auszuführen. Das Opfer muss lediglich dazu verleitet werden, eine manipulierte Flash-Datei etwa im Browser oder eine SWF-Datei mit der Software zu öffnen. Eines der Sicherheitslecks wurde kürzlich bei einem Wettbewerb dazu verwendet, um ein Notebook mit Windows Vista zu hacken.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Das Update soll außerdem DNS-Rebinding-Attacken verhindern und erhielt Verbesserungen bei den Cross-Domain-Policy-Funktionen, um Zugriffe auf Inhalte anderer Domains wirksam zu verhindern. Zudem wurde die Unterstützung von JavaScript-URLs aus dem Flash-Player entfernt. Damit soll allgemein die Sicherheit des Flash-Players verbessert werden. Allerdings kann dies dazu führen, dass sich einige Flash-Inhalte mit der aktuellen Version nicht mehr wiedergeben lassen.

Hier müssen Inhalteanbieter entsprechend nachbessern, wozu Adobe entsprechende Informationen bereits seit Anfang März 2008 bereitstellt. Darin finden sich auch Angaben für Anwender, die das Verhalten des Flash-Players ändern können, bis die Anbieter dieser Inhalte nachgebessert haben.

Der Flash-Player 9.0.124.0 steht ab sofort für Windows, Linux, Solaris und MacOS X als Download bereit.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

CRT 09. Apr 2008

Das Opfer muss lediglich ... eine manipulierte Flash-Datei ... im Browser ... öffnen. "Im...

ip (Golem.de) 09. Apr 2008

vielen Dank für den netten Hinweis. Der Tippfehler wurde korrigiert.

peder 09. Apr 2008

Endwickeln ist ein passendes Wort für dieses Stück Software. Denn ich hoffe, dieser...


Folgen Sie uns
       


Ladevorgang beim Audi E-Tron

Wie schnell lässt sich der neue Audi E-Tron tatsächlich laden?

Ladevorgang beim Audi E-Tron Video aufrufen
CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  2. Mobilität Das Auto der Zukunft ist modular und wandelbar
  3. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
  3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

    •  /