Sicherheitsrisiko

32 Sicherheitslücken im Flash Player

Adobe hat den angekündigten außerplanmäßigen Patch für den Flash Player veröffentlicht. Er beseitigt mit einem Schlag 32 Sicherheitslücken, die in der Mehrzahl zur Ausführung von Programmcode missbraucht werden können.

Artikel veröffentlicht am ,
Sicherheitsrisiko: 32 Sicherheitslücken im Flash Player

28 der 32 Sicherheitslücken im Flash Player können zur Ausführung von Schadcode missbraucht werden und gelten damit als gefährlich. Einer dieser Fehler wird bereits aktiv ausgenutzt, so dass der Flash Player möglichst zügig aktualisiert werden sollte. Wer bereits den Flash Player 10 verwendet, muss dazu auf den gerade erschienenen Flash Player 10.1 wechseln.

Ein weiteres Sicherheitsleck kann unter Umständen ebenfalls zur Ausführung beliebigen Codes ausgenutzt werden. Nach Aussagen von Adobe konnte das aber bislang nicht bewiesen werden. Zudem werden drei weitere Sicherheitslücken im Flash Player beseitigt, die als weniger gefährlich einzustufen sind. Darüber lassen sich ein Cross-Site-Scripting-Angriff sowie zwei Denial-of-Service-Attacken durchführen.

Der Flash Player 10.1 steht für Windows, Linux und Mac OS kostenlos als Download zur Verfügung. Für Nutzer des Flash Player 9 bietet Adobe ein separates Update an. Die Sicherheitslecks betreffen auch Air, so dass auch hier der Wechsel zu Air 2 empfohlen wird, das für Windows, Linux und Mac OS zur Verfügung steht.

Seit fast einer Woche gibt es nicht nur Angriffe auf den Flash Player, sondern auch auf die PDF-Produkte von Adobe. Für den Adobe Reader und für Acrobat ist aber erst Ende Juni 2010 ein Patch geplant.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch

OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.
Von Fabian Deitelhoff

Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
Artikel
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Donald E. Knuth: 30 Jahre Weihnachtsvorlesungen frei verfügbar
    Donald E. Knuth
    30 Jahre Weihnachtsvorlesungen frei verfügbar

    Ein bisschen theoretische Informatik, Algorithmen oder Mathematik zu Weihnachten? Wer das mag, kann nun sogar alle Vorlesungen hintereinander ansehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
    •  /