Sicherheitspatch für Flash-Player 9 erschienen
Neue Version vom Flash-Player 9 schließt sechs Sicherheitslecks
Insgesamt sechs Sicherheitslücken beseitigt Adobe mit einem Update für den Flash-Player 9. Keines der nun geschlossenen Sicherheitslöcher kann zur Ausführung von Schadcode missbraucht werden. Anwender sind dennoch aufgerufen, das Update möglichst bald einzuspielen.
Über ein Sicherheitsloch lassen sich ohne das Update Cross-Site-Scripting-Attacken ausführen, während ein zweites Sicherheitsleck eine DNS-Rebinding-Attacke erlaubt. Ein fehlerhafter Umgang mit dem jar-Protokoll sorgt bei Mozilla-Browsern dafür, dass vertrauenswürdige Daten in falsche Hände gelangen können. Bei der Ausführung von ActionScript wird eine genauere Überprüfung vorgenommen, um Angriffe darüber zu verhindern.
Nur Windows-Systeme betrifft ein Fehler, den Angreifer zur Ausspähung vertraulicher Daten missbrauchen können. Zudem wurde der Umgang mit Policy-Dateien überarbeitet, so dass ein möglicher Angriff darüber ausgeschlossen wird. Der Flash-Player ab der Version 10.x ist von den Sicherheitslücken nicht betroffen. Wer also bereits die neue Version des Flash-Player installiert hat, benötigt kein Update.
Der Flash-Player 9.0.151.0 steht ab sofort für Windows, Linux und MacOS X als Download bereit.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed







Plötzlich bekomme ich heute morgen eine Meldung, dass es für Flash eine neue Version...