Original-URL des Artikels: https://www.golem.de/0511/41452.html    Veröffentlicht: 07.11.2005 11:28    Kurz-URL: https://glm.io/41452

Gefährliches Sicherheitsloch in Macromedias Flash-Player 7

Neue Version vom Flash-Player 7 stopft Sicherheitslücke

Im nicht mehr ganz taufrischen Flash-Player 7 haben die Experten von eEye ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Zur Abhilfe bietet Macromedia nun eine neue Version vom Flash-Player 7 zum Download an. Der Flash-Player 8 kennt das Problem nicht.

Nach Angaben der Sicherheitsspezialisten von eEye wurde das Sicherheitsloch im Flash-Player 7 bereits Ende Juni 2005 entdeckt und an Macromedia gemeldet. Nach mittlerweile mehr als 4 Monaten bietet Macromedia nun einen Patch an, der das Sicherheitsloch in der Software schließen soll.

Über das Sicherheitsleck im Flash-Player 7 kann sich ein Angreifer über eine manipulierte SWF-Datei eine umfassende Kontrolle über ein fremdes System verschaffen, weil er damit beliebigen Programmcode ausführen kann. Die Ursache dafür besteht darin, dass der Flash-Player 7 den Frame-Typ einer SWF-Datei nicht korrekt prüft.

Macromedia bietet ab sofort eine neue Version vom Flash-Player 7 zum Download an, um das Sicherheitsloch zu beseitigen. Im Flash-Player 8 ist das Problem bereits behoben und tritt damit nicht auf, erklärt der Hersteller.

Was Macromedia aber verschweigt: Das von eEye entdeckte Sicherheitsloch steckt auch im Flash-Player 6, so dass Nutzer dieser Version mindestens auf Flash-Player 7 wechseln sollten.  (ip)


Verwandte Artikel:
Aktualisierter Flash Player 6 bereinigt Sicherheitslöcher   
(13.08.2002, https://glm.io/21184 )
Sicherheitslücke: Adobe aktualisiert Flash-Player zum Patchday   
(12.07.2017, https://glm.io/128868 )
Sicherheits-Patch für Macromedias Flash-Player   
(05.03.2003, https://glm.io/24291 )
Sicherheitslücke im Flash-Player gestopft   
(06.05.2002, https://glm.io/19659 )

Links zum Artikel:
Macromedia: http://www.macromedia.com/de
Macromedia - Download Flash-Player: http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&Lang=German&P5_Language=German
Macromedia (.com): http://www.macromedia.com
Macromedia (.com) - Download Flash Player: http://www.macromedia.com/go/getflashplayer/

© 1997–2019 Golem.de, https://www.golem.de/