Abo
  • Services:
Anzeige
Sicherheitsupdate für Flash Player
Sicherheitsupdate für Flash Player (Bild: Adobe)

Flash Player: Adobes Patch schließt sechs gefährliche Sicherheitslücken

Adobe hat für den Flash Player einen Patch veröffentlicht, der sieben Sicherheitslücken schließt. Sechs Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen.

Im Flash Player für alle Plattformen befinden sich insgesamt sieben Sicherheitslücken. Sechs davon können von Angreifern zur Ausführung von Schadcode missbraucht werden und werden daher von Adobe als gefährlich eingestuft. Ein Unbefugter könne darüber vollen Zugriff auf ein fremdes System erlangen, heißt es von Adobe. Das siebte Sicherheitsloch könne zum Ausspähen vertraulicher Daten verwendet werden.

Anzeige

Zwei Sicherheitslücken wurden von Microsoft an Adobe gemeldet und jeweils ein Sicherheitsloch wurde von Google sowie Symantec gefunden. Es liegen derzeit keine Informationen dazu vor, ob die Sicherheitslecks im Flash Player aktiv ausgenutzt werden. Auch gibt es keine Informationen dazu, weshalb das Update außerhalb eines normalen Patchdays erschienen ist.

Außerplanmäßiger Patch

Im April 2012 hatte Adobe den Patchday-Zyklus verändert und hat nun keinen festen Patchday mehr. Findet ein Patchday statt, wird er wie gehabt am zweiten Dienstag eines Monats sein, was auf den aktuellen Fall nicht zutrifft. Außerdem will Adobe künftig drei Arbeitstage vorher auf einen kommenden Patchday hinweisen, damit sich Anwender und Administratoren darauf vorbereiten können.

Die sieben Sicherheitslücken betreffen alle aktuellen Versionen des Flash Player für Windows, Mac OS, Linux und Android. Eine aktualisierte Version des Flash Player für Android 2.x sowie 3.x und eine neue Version für Android 4.x stehen in Googles Play Store zum Herunterladen bereit. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.10 und für Android 4.x steht die Version 11.1.115.9 zur Verfügung.

Updates auch für Google Chrome und Adobe AIR

Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.3.300.257 über Adobes Webseite herunterladen. Zudem hat Adobe den Flash Player 11.2.202.236 für die Linux-Version veröffentlicht.

Auch für AIR von Adobe steht ein Update bereit, um die Sicherheitslecks zu beseitigen. Windows- und Mac-OS-Nutzer sollten AIR 3.3.0.3610 installieren und für Android-Geräte steht ebenfalls AIR 3.3.0.3610 bereit - in Googles Play Store. Nutzer von Googles Chrome-Browser sollten die aktuelle Version installieren, um das Sicherheitsloch im Flash-Player-Plugin zu beseitigen.

Mit dem Update auf den Flash Player 11.3 gibt es für Firefox-Nutzer unter Windows nun einen Protected Mode, der mehr Sicherheit verspricht. Er soll die Auswirkungen von Angriffen durch bösartige SWF-Dateien auf den Flash Player verringern. Das setzt mindestens Firefox 4.0 und Windows Vista oder höher voraus. Laut Adobe ist diese Funktion mit dem Flash Player Protected Mode in Googles Chrome-Browser vergleichbar.


eye home zur Startseite
Haudegen 11. Jun 2012

Firefox 13 stürzt dank Flash 11.3 beim Beenden nun regelmäßig mit einem BEX-Fehler ab...

San_Tropez 11. Jun 2012

Ist doch grad egal. wenn jemand schreibt Flash soll sterben dann soll er bitte aber auch...

Morkulebus 11. Jun 2012

Und ein Hinweis auf die gemischte 32/64 Bit Version wäre auch nicht schlecht gewesen.

Mingfu 11. Jun 2012

Wirklich? Hat Golem nachgezählt? Dann müsste seit dem jüngsten Patch der Flashplayer nun...



Anzeige

Stellenmarkt
  1. M-net Telekommunikations GmbH, München oder Augsburg
  2. MEIERHOFER AG, München, Berlin
  3. Daimler AG, Leinfelden-Echterdingen
  4. Blue Yonder GmbH & Co. KG, Karlsruhe, Hamburg


Anzeige
Blu-ray-Angebote
  1. für 1€ über Sky Ticket (via App auch auf Smartphone/Tablet, Apple TV, PS3, PS4, Xbox One...
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  2. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  3. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich

  4. Voyager 8200 UC

    Plantronics stellt Business-Headset mit Noise Cancelling vor

  5. Nokia 3 im Test

    Smartphone mit Saft, aber ohne Kraft

  6. Elektroauto

    Das UTV Nikola Zero hat viel Power fürs Gelände

  7. Lenovo

    Patent beschreibt selbstheilendes Smartphone-Display

  8. Jobmesse Berlin

    Golem.de bringt IT-Experten in die Industrie

  9. Ransomware

    Locky kehrt erneut zurück

  10. Sammelklage gegen We-Vibe

    Vibratorhersteller zahlt Entschädigung in Millionenhöhe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Ist mir alles (fast) wurscht.

    M.P. | 13:33

  2. Re: Bitte nicht...

    rakanitzu | 13:33

  3. Re: "kann teilweise kompostiert werden"

    Berner Rösti | 13:32

  4. Re: so wie bei McDonalds

    MFGSparka | 13:32

  5. Re: USP: möglichst lange Updates

    TTX | 13:31


  1. 13:31

  2. 13:14

  3. 12:45

  4. 12:23

  5. 12:01

  6. 11:55

  7. 11:45

  8. 11:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel