Adobe: Patches für Flash Player, Flash Media Server und Coldfusion
Im Flash Player 10.1 wurden insgesamt sechs Sicherheitslücken entdeckt. Fünf dieser Sicherheitslöcher können zur Ausführung von Schadcode missbraucht werden. Opfer müssen dazu nur etwa zum Aufruf einer Flash-Webseite verleitet werden. Das sechste Sicherheitsleck kann für Clickjacking-Attacken missbraucht werden. Hierbei werden Anwender beim Klick auf ein Element ausgetrickst, so dass der Nutzer auf etwas klickt, was er eigentlich nicht öffnen will.
Die vier Sicherheitslücken im Flash Media Server 3.0.5 sowie 3.5.3 sind weniger gefährlich, nur ein Sicherheitsleck kann zur Ausführung von Schadcode missbraucht werden. Mit Hilfe der übrigen drei Sicherheitslöcher können Denial-of-Service-Attacken durchgeführt werden.
Zudem beseitigt Adobe ein Sicherheitsloch in Coldfusion 8.0, 8.0.1, 9.0 sowie 9.0.1, das zum Ausspähen vertraulicher Informationen missbraucht werden kann.
Der Flash Player 10.1.82.76(öffnet im neuen Fenster) steht für Windows, Linux und Mac OS X als Download zur Verfügung und soll die beschriebenen Sicherheitslücken beseitigen. Zudem bringt der aktuelle Flash Player für Mac OS X eine hardwarebeschleunigte Wiedergabe von H.264-Videos. Mit dem Update auf den Flash Media Server 3.0.6 sowie 3.5.4(öffnet im neuen Fenster) für Windows und Linux werden die darin befindlichen Sicherheitslücken geschlossen.
Der Hot Fix für Coldfusion 8 und 9(öffnet im neuen Fenster) kann über das entsprechende Supportdokument für Windows, Linux und Mac OS X heruntergeladen werden. Das Dokument erklärt auch die Einspielung des Updates.
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.