Patches für Flash Player, Flash Media Server und Coldfusion

Im Flash Player 10.1 wurden insgesamt sechs Sicherheitslücken entdeckt. Fünf dieser Sicherheitslöcher können zur Ausführung von Schadcode missbraucht werden. Opfer müssen dazu nur etwa zum Aufruf einer Flash-Webseite verleitet werden. Das sechste Sicherheitsleck kann für Clickjacking-Attacken missbraucht werden. Hierbei werden Anwender beim Klick auf ein Element ausgetrickst, so dass der Nutzer auf etwas klickt, was er eigentlich nicht öffnen will.

Stellenmarkt

1. Software Developer (m/w/d) Cloud
   EPLAN GmbH & Co. KG, Stuttgart
2. Technischer Redakteur (m/w/d)
   VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe

Detailsuche

Die vier Sicherheitslücken im Flash Media Server 3.0.5 sowie 3.5.3 sind weniger gefährlich, nur ein Sicherheitsleck kann zur Ausführung von Schadcode missbraucht werden. Mit Hilfe der übrigen drei Sicherheitslöcher können Denial-of-Service-Attacken durchgeführt werden.

Zudem beseitigt Adobe ein Sicherheitsloch in Coldfusion 8.0, 8.0.1, 9.0 sowie 9.0.1, das zum Ausspähen vertraulicher Informationen missbraucht werden kann.

Der Flash Player 10.1.82.76 steht für Windows, Linux und Mac OS X als Download zur Verfügung und soll die beschriebenen Sicherheitslücken beseitigen. Zudem bringt der aktuelle Flash Player für Mac OS X eine hardwarebeschleunigte Wiedergabe von H.264-Videos. Mit dem Update auf den Flash Media Server 3.0.6 sowie 3.5.4 für Windows und Linux werden die darin befindlichen Sicherheitslücken geschlossen.

Golem Akademie

1. Unity Basiswissen: virtueller Drei-Tage-Workshop
   7.–9. Februar 2022, Virtuell
2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
   3.–4. März 2022, virtuell

Weitere IT-Trainings

Der Hot Fix für Coldfusion 8 und 9 kann über das entsprechende Supportdokument für Windows, Linux und Mac OS X heruntergeladen werden. Das Dokument erklärt auch die Einspielung des Updates.