Flash Player: Adobes Patch schließt sechs gefährliche Sicherheitslücken

Adobe hat für den Flash Player einen Patch veröffentlicht, der sieben Sicherheitslücken schließt. Sechs Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen.

Artikel veröffentlicht am ,
Sicherheitsupdate für Flash Player
Sicherheitsupdate für Flash Player (Bild: Adobe)

Im Flash Player für alle Plattformen befinden sich insgesamt sieben Sicherheitslücken. Sechs davon können von Angreifern zur Ausführung von Schadcode missbraucht werden und werden daher von Adobe als gefährlich eingestuft. Ein Unbefugter könne darüber vollen Zugriff auf ein fremdes System erlangen, heißt es von Adobe. Das siebte Sicherheitsloch könne zum Ausspähen vertraulicher Daten verwendet werden.

Stellenmarkt
  1. Entwicklungsingenieur (m/w/d) Elektrotechnik / Elektronik
    Honda R&D Europe (Deutschland) GmbH, Offenbach am Main
  2. Mathematiker in der iGaming Branche (w/m/d)
    Gamomat Development GmbH, Berlin
Detailsuche

Zwei Sicherheitslücken wurden von Microsoft an Adobe gemeldet und jeweils ein Sicherheitsloch wurde von Google sowie Symantec gefunden. Es liegen derzeit keine Informationen dazu vor, ob die Sicherheitslecks im Flash Player aktiv ausgenutzt werden. Auch gibt es keine Informationen dazu, weshalb das Update außerhalb eines normalen Patchdays erschienen ist.

Außerplanmäßiger Patch

Im April 2012 hatte Adobe den Patchday-Zyklus verändert und hat nun keinen festen Patchday mehr. Findet ein Patchday statt, wird er wie gehabt am zweiten Dienstag eines Monats sein, was auf den aktuellen Fall nicht zutrifft. Außerdem will Adobe künftig drei Arbeitstage vorher auf einen kommenden Patchday hinweisen, damit sich Anwender und Administratoren darauf vorbereiten können.

Die sieben Sicherheitslücken betreffen alle aktuellen Versionen des Flash Player für Windows, Mac OS, Linux und Android. Eine aktualisierte Version des Flash Player für Android 2.x sowie 3.x und eine neue Version für Android 4.x stehen in Googles Play Store zum Herunterladen bereit. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.10 und für Android 4.x steht die Version 11.1.115.9 zur Verfügung.

Updates auch für Google Chrome und Adobe AIR

Golem Akademie
  1. Microsoft Teams effizient nutzen
    25. Oktober 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.3.300.257 über Adobes Webseite herunterladen. Zudem hat Adobe den Flash Player 11.2.202.236 für die Linux-Version veröffentlicht.

Auch für AIR von Adobe steht ein Update bereit, um die Sicherheitslecks zu beseitigen. Windows- und Mac-OS-Nutzer sollten AIR 3.3.0.3610 installieren und für Android-Geräte steht ebenfalls AIR 3.3.0.3610 bereit - in Googles Play Store. Nutzer von Googles Chrome-Browser sollten die aktuelle Version installieren, um das Sicherheitsloch im Flash-Player-Plugin zu beseitigen.

Mit dem Update auf den Flash Player 11.3 gibt es für Firefox-Nutzer unter Windows nun einen Protected Mode, der mehr Sicherheit verspricht. Er soll die Auswirkungen von Angriffen durch bösartige SWF-Dateien auf den Flash Player verringern. Das setzt mindestens Firefox 4.0 und Windows Vista oder höher voraus. Laut Adobe ist diese Funktion mit dem Flash Player Protected Mode in Googles Chrome-Browser vergleichbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Haudegen 11. Jun 2012

Firefox 13 stürzt dank Flash 11.3 beim Beenden nun regelmäßig mit einem BEX-Fehler ab...

San_Tropez 11. Jun 2012

Ist doch grad egal. wenn jemand schreibt Flash soll sterben dann soll er bitte aber auch...

Morkulebus 11. Jun 2012

Und ein Hinweis auf die gemischte 32/64 Bit Version wäre auch nicht schlecht gewesen.

Mingfu 11. Jun 2012

Wirklich? Hat Golem nachgezählt? Dann müsste seit dem jüngsten Patch der Flashplayer nun...



Aktuell auf der Startseite von Golem.de
Foundation bei Apple TV+
Die unverfilmbare Asimov-Trilogie grandios verfilmt

Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
Eine Rezension von Peter Osteried

Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
Artikel
  1. Star Trek: Enterprise: Mit Warp 5 zur vorzeitigen Absetzung
    Star Trek: Enterprise
    Mit Warp 5 zur vorzeitigen Absetzung

    Vor 20 Jahren startete mit Enterprise die damals ungewöhnlichste Star-Trek-Serie. Das unrühmliche Ende nach vier Jahren erscheint heute unverdient.
    Von Tobias Költzsch

  2. 600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
    600 Millionen Euro
    Bundeswehr lässt Funkgeräte von 1982 nachbauen

    Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

  3. Das vergessene Land: Nintendo schickt Kirby in Endzeitwelt
    Das vergessene Land
    Nintendo schickt Kirby in Endzeitwelt

    Das sieht ja fast aus wie The Last of Us: Der sonst so unbeschwerte Kirby muss in seinem nächsten Abenteuer zwischen Ruinen kämpfen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /