• IT-Karriere:
  • Services:

Flash: Adobe behebt bereits ausgenutzten Fehler

Ein Patch für den Flash-Player behebt 19 Sicherheitslücken, von denen einige als kritisch eingestuft werden. Einer der Fehler wird laut Adobe zudem bereits aktiv für Angriffe genutzt.

Artikel veröffentlicht am ,
Adobe behebt mit einem Patch 19 Sicherheitslücken im Flash-Player.
Adobe behebt mit einem Patch 19 Sicherheitslücken im Flash-Player. (Bild: Adobe)

Adobe reagiert erneut auf eine Sicherheitslücke im Flash-Player, die nach Erkenntnissen des Herstellers bereits aktiv ausgenutzt wird. Die Angriffe seien allerdings sehr zielgerichtet und beträfen deshalb nur einen sehr eingeschränkten Nutzerkreis, heißt es in der Ankündigung. Der Fehler mit der Nummer CVE-2015-8651 ist ein Integer-Overflow, den die Security-Abteilung von Huawei gefunden hat.

Stellenmarkt
  1. Fresenius Kabi Deutschland GmbH, Bad Homburg
  2. Hottgenroth Software GmbH & Co. KG / ETU Software GmbH, Köln

Behoben wird die Schwachstelle mit der aktuellen Version 20.0.0.267 für Windows, Mac und Googles Chrome sowie mit Version 11.2.202.559 für Linux. Das nun verfügbare Update bereinigt zusätzlich zu der genannten Lücke noch einige weitere als kritisch eingestufte Fehler, die potentiell zur Übernahme des Systems führen könnten. Der Patch behebt insgesamt 19 bekannte Fehler mit einem CVE-Eintrag.

Gefunden wurden die Fehler durch die Zusammenarbeit von Adobe mit den Sicherheitsinitiativen verschiedener Hersteller. Neben Huawei werden unter anderem Googles Project Zero aufgeführt, das Chromium-Projekt und die Zero Day Initiative von HP. Neben dem erwähnten Integer-Overflow handelt es sich bei den gefundenen Lücken um die Verwendung von bereits freigegebenem Speicher (Use after free), darüber hinaus gehenden Fehlern bei der Speicherverwaltung sowie einer Datentyp-Verwechslung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 52,99€
  2. (-62%) 7,50€
  3. 4,98€
  4. (-58%) 24,99€

ustas04 29. Dez 2015

tatsächlich stelle ich mir diese frage auch. inzwischen reiht sich der flashplayer neben...

Proctrap 29. Dez 2015

Kann er auch nicht, bitte Spezifikationen lesen & wie die Probleme zustande kommen.

Vanger 29. Dez 2015

Lala Satalin... 29. Dez 2015

Einfach mal ein Update liefern, welches den Flashplayer deinstalliert. Danke.

JouMxyzptlk 29. Dez 2015

Privat geht das leicht. Im Betrieblichen eben nicht - "Die Webseite des Kunden (mit gro...


Folgen Sie uns
       


Google Stadia - Test

Beim Test haben wir verschiedene Spiele auf Stadia von Google ausprobiert und uns mit der Einrichtung und dem Zugang beschäftigt.

Google Stadia - Test Video aufrufen
HR-Analytics: Weshalb Mitarbeiter kündigen
HR-Analytics
Weshalb Mitarbeiter kündigen

HR-Analytics soll vorhersagbare und damit wertvollere Informationen liefern als reine Zahlen aus dem Controlling. Diese junge Disziplin im Personalwesen hat großes Potenzial, weil sie Personaler in die Lage versetzt, zu agieren, statt zu reagieren.
Ein Bericht von Peter Ilg

  1. Frauen in der IT Ist Logik von Natur aus Männersache?
  2. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  3. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
Handelskrieg
Zartbittere Zeiten für Chinas Technikbranche

"Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
Eine Analyse von Finn Mayer-Kuckuk

  1. Smarter Türöffner Nello One soll weiter nutzbar sein
  2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
  3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland

    •  /