Zum Hauptinhalt Zur Navigation Zur Suche

Abo testen Anmelden

Adobe: Sicherheitslücke im Flash Player wird aktiv ausgenutzt

Wieder einmal warnt Adobe vor einer kritischen Sicherheitslücke im Flash Player , mit der Angreifer Systeme unter ihre Kontrolle bringen können. Ein Sicherheitsupdate soll in dieser Woche erscheinen, wurde aber noch nicht veröffentlicht und die Lücke wird bereits aktiv ausgenutzt.

12. April 2011 um 09:30 Uhr / Jens Ihlenfeld

46 Kommentare undefined News folgen (öffnet im neuen Fenster)

Eine bislang ungepatchte Sicherheitslücke (CVE-2011-0611)(öffnet im neuen Fenster) betrifft den aktuellen Flash Player 10.2.153.1 und ältere Versionen sowie den mit Google Chrome ausgelieferten Flash Player 10.2.154.25 und ältere Versionen, jeweils unter den Betriebssystemen Windows, Mac OS X, Linux und Solaris. Zudem ist der Flash Player bis einschließlich Version 10.2.156.12 für Android und die Komponenten Authplay.dll, die mit dem Adobe Reader und Acrobat X ausgeliefert wird, unter Windows und Mac OS X betroffen.

Adobe warnt, Angreifer können die Sicherheitslücke ausnutzen, um Systeme unter ihre Kontrolle oder zumindest zum Absturz zu bringen. Die Gefahr ist dabei nicht rein theoretischer Natur, denn die Sicherheitslücke wird bereits aktiv ausgenutzt. Laut Adobe wurden bereits präparierte .swf-Dateien, eingebettet in Word-Dokumente (.doc), gefunden, die als E-Mail-Anhang verbreitet werden und auf Windows-Systeme abzielen. Angriffe über PDF-Dateien sind demnach bislang nicht bekannt.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Administration von Microsoft 365? So gehts!

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

Digital Omnibus: Europas schleichender Abschied vom Datenschutz

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

Microsoft Word - Beginner to Pro (E-learning in English)

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

Derzeit arbeitet Adobe daran, ein entsprechendes Update freizugeben.

Zur Startseite 46 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

lade Kommentare...

Golem Basic

GPU: Nvidia GeForce RTX 5060 Ti 8GB
CPU: Intel Core Ultra 5 245KF
RAM: 32 GB DDR5
SSD: 1 TB NVMe

€ 1.399,90 inkl. MwSt. Solange der Vorrat reicht

Zum Angebot (öffnet im neuen Fenster)

Drei Fehler müssen von Adobe beseitigt werden. (Bild: Adobe) (Adobe)

Sicherheitslücke: Adobe aktualisiert Flash-Player zum Patchday

Auch zum Juli-Patchday muss Adobe einen neuen Flashplayer veröffentlichen. Die aktuelle Version 26.0.0.137 beseitigt eine Sicherheitslücke, die das Ausführen von Code erlaubt. Insgesamt müssen aber nur drei Sicherheitslücken geschlossen werden.

Adobe hat seine privaten PGP-Schlüssel veröffentlicht. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte.

2020 ist endgültig Schluss: Adobe kündigte jetzt das Ende von Flash an. (Bild: Adobe) (Adobe)

Adobe: Die Flash-Ära endet 2020

Adobe kündigt das Ende von Flash an. In drei Jahren wird es keine Fixes und Sicherheitsupdates für das Browser-Plugin mehr geben, von dem sich viele längst verabschiedet haben.

Reporter orten Kriegsschiff auf dem Mittelmeer. (Symbolbild) (Bild: Alexis Mitas/Getty Images) (Alexis Mitas/Getty Images)

Militärpanne mit Postsendung: Kriegsschiff mittels Bluetooth-Tracker geortet

Reporter konnten eine Fregatte der niederländischen Marine im Mittelmeer tracken. Dafür hat es lediglich eine unscheinbare Postsendung gebraucht.

Die neue Linux-Kernel-Version wird sukzessive eingeführt. (Bild: OpenClipart-Vectors/Pixabay) (OpenClipart-Vectors/Pixabay)

Neuer Linux-Kernel 7.0: Nicht revolutionär, aber in einigen Bereichen wegweisend

Anders als die Versionsnummer erwarten lässt, bringt der neue Major-Release nichts umwälzend Neues, aber vor allem eine nützliche Klärung.

Die Ugreen Nexode Pro Powerbank zum neuen Tiefstpreis bei Amazon (Bild: Amazon.de/Ugreen/Golem) (Amazon.de/Ugreen/Golem)

Deal: Neue 200-W-Powerbank mit Kabeln von Ugreen günstig wie nie

Die leistungsstarke Ugreen Nexode Pro Powerbank ist bei Amazon zum neuen Tiefstpreis im Angebot. Käufer sparen 24 Euro.

Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg, Home Office (öffnet im neuen Fenster)

Softwareentwickler:in / Programmierer:in (w/m/d) in der Projektförderung Projektträger Jülich, Jülich (öffnet im neuen Fenster)

Cyber Security Spezialist (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard, Home Office (öffnet im neuen Fenster)

IT-Spezialist:in – Daten & Entwicklung (w/m/d) Forschungszentrum Jülich GmbH, Jülich (öffnet im neuen Fenster)