Flash Player: Adobes Patch schließt sechs gefährliche Sicherheitslücken

Im Flash Player für alle Plattformen befinden sich insgesamt sieben Sicherheitslücken(öffnet im neuen Fenster) . Sechs davon können von Angreifern zur Ausführung von Schadcode missbraucht werden und werden daher von Adobe als gefährlich eingestuft. Ein Unbefugter könne darüber vollen Zugriff auf ein fremdes System erlangen, heißt es von Adobe. Das siebte Sicherheitsloch könne zum Ausspähen vertraulicher Daten verwendet werden.

Zwei Sicherheitslücken wurden von Microsoft an Adobe gemeldet und jeweils ein Sicherheitsloch wurde von Google sowie Symantec gefunden. Es liegen derzeit keine Informationen dazu vor, ob die Sicherheitslecks im Flash Player aktiv ausgenutzt werden. Auch gibt es keine Informationen dazu, weshalb das Update außerhalb eines normalen Patchdays erschienen ist.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Grundkurs in die Excel VBA Programmierung (E-Learning)

zum Kurs

Außerplanmäßiger Patch

Im April 2012 hatte Adobe den Patchday-Zyklus verändert und hat nun keinen festen Patchday mehr. Findet ein Patchday statt, wird er wie gehabt am zweiten Dienstag eines Monats sein, was auf den aktuellen Fall nicht zutrifft. Außerdem will Adobe künftig drei Arbeitstage vorher auf einen kommenden Patchday hinweisen, damit sich Anwender und Administratoren darauf vorbereiten können.

Die sieben Sicherheitslücken betreffen alle aktuellen Versionen des Flash Player für Windows, Mac OS, Linux und Android. Eine aktualisierte Version des Flash Player für Android 2.x sowie 3.x und eine neue Version für Android 4.x stehen in Googles Play Store zum Herunterladen(öffnet im neuen Fenster) bereit. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.10 und für Android 4.x steht die Version 11.1.115.9 zur Verfügung.

Updates auch für Google Chrome und Adobe AIR

Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.3.300.257 über Adobes Webseite(öffnet im neuen Fenster) herunterladen. Zudem hat Adobe den Flash Player 11.2.202.236 für die Linux-Version veröffentlicht.

Auch für AIR von Adobe steht ein Update bereit, um die Sicherheitslecks zu beseitigen. Windows- und Mac-OS-Nutzer sollten AIR 3.3.0.3610(öffnet im neuen Fenster) installieren und für Android-Geräte steht ebenfalls AIR 3.3.0.3610 bereit – in Googles Play Store(öffnet im neuen Fenster) . Nutzer von Googles Chrome-Browser(öffnet im neuen Fenster) sollten die aktuelle Version installieren, um das Sicherheitsloch im Flash-Player-Plugin zu beseitigen.

Mit dem Update auf den Flash Player 11.3 gibt es für Firefox-Nutzer unter Windows nun einen Protected Mode, der mehr Sicherheit verspricht. Er soll die Auswirkungen von Angriffen durch bösartige SWF-Dateien auf den Flash Player verringern. Das setzt mindestens Firefox 4.0 und Windows Vista oder höher voraus. Laut Adobe ist diese Funktion mit dem Flash Player Protected Mode in Googles Chrome-Browser vergleichbar.

• Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon