Abo
  • Services:
Anzeige
Ein Update soll eine kritische Sicherheitslücke in Adobes Flash Player schließen.
Ein Update soll eine kritische Sicherheitslücke in Adobes Flash Player schließen. (Bild: Adobe)

Notfallpatch

Adobe schließt bereits ausgenutzte gefährliche XSS-Lücke

Ein Update soll eine kritische Sicherheitslücke in Adobes Flash Player schließen.
Ein Update soll eine kritische Sicherheitslücke in Adobes Flash Player schließen. (Bild: Adobe)

Ein Zeroday-Exploit hat Adobe zum Handeln gezwungen - kurzerhand wurden Updates für Windows, Mac OS, Linux, Solaris und Android veröffentlicht. Sie schließen eine Cross-Site-Scripting-Schwachstelle, die zum Stehlen von Zugangsdaten genutzt werden kann.

Adobe muss den Flashplayer außerhalb der Quartalsupdates mit einem Sicherheitspatch versorgen. Den Notfallpatch hat Adobe gestern erst angekündigt. Schnelles Handeln war nötig, da eine der Sicherheitslücken bereits für gezielte Angriffe ausgenutzt wird. Anwender werden mit E-Mails auf eine Webseite gelockt, die einen Programmfehler im Flash Player für offenbar kriminelle Zwecke missbraucht. Dazu wird eine Cross-Site-Scripting-Sicherheitslücke verwendet (CVE-ID 2011-2444). Die Sicherheitslücke wurde von Google an Adobe gemeldet. Laut Securityfocus ist es möglich, über die Schwachstelle Cookie-basierte Zugangsdaten zu stehlen, um weitere Angriffe zu starten.

Anzeige

Weitere Schwachstellen, die jedoch nicht ausgenutzt werden, ermöglichen es einem Angreifer, den Flashplayer zum Absturz zu bringen und sogar die Kontrolle über das System zu übernehmen.

Adobe Reader hat vermutlich auch Lücken

Im Security Bulletin nennt Adobe Details und Downloadmöglichkeiten zu den insgesamt sechs gemeldeten Lücken. Laut Adobe wird nur eine der Lücken aktiv ausgenutzt. Um Adobe-Reader- und -Acrobat-Nutzer zu beruhigen, schreibt der Softwareentwickler, dass diese Programme nicht von der Sicherheitslücke 2011-2444 in der Flashkomponente authplay.dll betroffen seien. Zu den anderen CVE-IDs äußert sich Adobe jedoch nicht.

Es ist wohl zu befürchten, dass damit auch Sicherheitslücken in den PDF-Programmen existieren. Patches gibt es für die weit verbreiteten Programme in den Versionen 9 und 10 aber nicht. Adobes PDF-Programme der Version 8 können prinzipbedingt nicht von Flash-Sicherheitslücken betroffen sein. Allerdings wird der Support vom Adobe Reader und Acrobat 8 im November 2011 eingestellt.

Der nächste Quartalspatchday für Adobes PDF-Software ist Mitte Dezember 2011.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. ESCRYPT GmbH, Bochum
  3. Robert Bosch GmbH, Stuttgart-Vaihingen
  4. AOK - Die Gesundheitskasse für Niedersachsen, Hannover


Anzeige
Top-Angebote
  1. 829€ (Vergleichspreis 999€)
  2. 59,90€ + 5,99€ Versand (Vergleichspreis 84,53€)
  3. 109,99€

Folgen Sie uns
       


  1. Boeing und SpaceX

    Experten warnen vor Sicherheitsmängeln bei Raumfähren

  2. Tencent

    Lego will mit Tencent in China digital expandieren

  3. Beta-Update

    Gesichtsentsperrung für Oneplus Three und 3T verfügbar

  4. Matthias Maurer

    Ein Astronaut taucht unter

  5. Luftfahrt

    Boeing entwickelt Hyperschall-Spionageflugzeug

  6. Alexa-Gerät

    Echo Spot mit Display kommt für 130 Euro

  7. P Smart

    Huawei stellt Dual-Kamera-Smartphone für 260 Euro vor

  8. Fortnite

    574 Milliarden Schüsse und 40 Millionen Spieler

  9. Ericsson

    Datenvolumen am Smartphone wird nicht ausgenutzt

  10. Sieben Touchscreens

    Nissan Xmotion verwendet Koi als virtuellen Assistenten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Tank

    Bigfoo29 | 14:09

  2. Re: Muss jetzt jeder Youtube-Channel eine Lizenz...

    Hackfleisch | 14:07

  3. Re: Ich hätts ins Ausland verlegt ...

    Balion | 14:02

  4. too little too late...

    Crass Spektakel | 14:02

  5. Re: Alter

    SC_Fanatiker | 13:58


  1. 14:03

  2. 12:45

  3. 12:30

  4. 12:02

  5. 11:16

  6. 10:59

  7. 10:49

  8. 10:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel