Abo
  • Services:

Flash Player: Adobes Patch schließt sechs gefährliche Sicherheitslücken

Adobe hat für den Flash Player einen Patch veröffentlicht, der sieben Sicherheitslücken schließt. Sechs Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen.

Artikel veröffentlicht am ,
Sicherheitsupdate für Flash Player
Sicherheitsupdate für Flash Player (Bild: Adobe)

Im Flash Player für alle Plattformen befinden sich insgesamt sieben Sicherheitslücken. Sechs davon können von Angreifern zur Ausführung von Schadcode missbraucht werden und werden daher von Adobe als gefährlich eingestuft. Ein Unbefugter könne darüber vollen Zugriff auf ein fremdes System erlangen, heißt es von Adobe. Das siebte Sicherheitsloch könne zum Ausspähen vertraulicher Daten verwendet werden.

Stellenmarkt
  1. MailStore Software GmbH, Viersen bei Düsseldorf
  2. über duerenhoff GmbH, Raum Pirmasens

Zwei Sicherheitslücken wurden von Microsoft an Adobe gemeldet und jeweils ein Sicherheitsloch wurde von Google sowie Symantec gefunden. Es liegen derzeit keine Informationen dazu vor, ob die Sicherheitslecks im Flash Player aktiv ausgenutzt werden. Auch gibt es keine Informationen dazu, weshalb das Update außerhalb eines normalen Patchdays erschienen ist.

Außerplanmäßiger Patch

Im April 2012 hatte Adobe den Patchday-Zyklus verändert und hat nun keinen festen Patchday mehr. Findet ein Patchday statt, wird er wie gehabt am zweiten Dienstag eines Monats sein, was auf den aktuellen Fall nicht zutrifft. Außerdem will Adobe künftig drei Arbeitstage vorher auf einen kommenden Patchday hinweisen, damit sich Anwender und Administratoren darauf vorbereiten können.

Die sieben Sicherheitslücken betreffen alle aktuellen Versionen des Flash Player für Windows, Mac OS, Linux und Android. Eine aktualisierte Version des Flash Player für Android 2.x sowie 3.x und eine neue Version für Android 4.x stehen in Googles Play Store zum Herunterladen bereit. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.10 und für Android 4.x steht die Version 11.1.115.9 zur Verfügung.

Updates auch für Google Chrome und Adobe AIR

Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.3.300.257 über Adobes Webseite herunterladen. Zudem hat Adobe den Flash Player 11.2.202.236 für die Linux-Version veröffentlicht.

Auch für AIR von Adobe steht ein Update bereit, um die Sicherheitslecks zu beseitigen. Windows- und Mac-OS-Nutzer sollten AIR 3.3.0.3610 installieren und für Android-Geräte steht ebenfalls AIR 3.3.0.3610 bereit - in Googles Play Store. Nutzer von Googles Chrome-Browser sollten die aktuelle Version installieren, um das Sicherheitsloch im Flash-Player-Plugin zu beseitigen.

Mit dem Update auf den Flash Player 11.3 gibt es für Firefox-Nutzer unter Windows nun einen Protected Mode, der mehr Sicherheit verspricht. Er soll die Auswirkungen von Angriffen durch bösartige SWF-Dateien auf den Flash Player verringern. Das setzt mindestens Firefox 4.0 und Windows Vista oder höher voraus. Laut Adobe ist diese Funktion mit dem Flash Player Protected Mode in Googles Chrome-Browser vergleichbar.



Anzeige
Blu-ray-Angebote
  1. (nur für Prime-Mitglieder)

Haudegen 11. Jun 2012

Firefox 13 stürzt dank Flash 11.3 beim Beenden nun regelmäßig mit einem BEX-Fehler ab...

San_Tropez 11. Jun 2012

Ist doch grad egal. wenn jemand schreibt Flash soll sterben dann soll er bitte aber auch...

Morkulebus 11. Jun 2012

Und ein Hinweis auf die gemischte 32/64 Bit Version wäre auch nicht schlecht gewesen.

Mingfu 11. Jun 2012

Wirklich? Hat Golem nachgezählt? Dann müsste seit dem jüngsten Patch der Flashplayer nun...


Folgen Sie uns
       


Leistungsschutzrecht und Uploadfilter - Golem.de Live

Nach der EU-Kommission und den Mitgliedstaaten sprach sich am Mittwoch in Brüssel auch der Rechtsausschuss des Europaparlaments für ein Recht aus, das die digitale Nutzung von Pressepublikation durch Informationsdienste zustimmungspflichtig macht. Ein Uploadfilter, der das Hochladen urheberrechtlich geschützter Inhalte verhindern soll, wurde ebenfalls auf den Weg gebracht. Doch was bedeutet diese Entscheidung am Ende für den Nutzer? Und wer verfolgt eigentlich welche Interessen in der Debatte?

Leistungsschutzrecht und Uploadfilter - Golem.de Live Video aufrufen
Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

    •  /