Original-URL des Artikels: https://www.golem.de/0804/58895.html    Veröffentlicht: 09.04.2008 11:37    Kurz-URL: https://glm.io/58895

Flash-Player hat sieben Sicherheitslecks

Korrektur-Patch ändert den Umgang mit Flash-Inhalten

Vor knapp einem Monat hatte Adobe für den Flash-Player einen Sicherheits-Patch für den April 2008 in Aussicht gestellt, der nun veröffentlicht wurde. Der Patch beseitigt insgesamt sieben Sicherheitslücken im Flash-Player, die zum Teil zum Ausführen von Schadcode missbraucht werden können. Außerdem wurde der Umgang mit Flash-Inhalten verändert.

Zwei Sicherheitslecks im Flash-Player erlauben es einem Angreifer, über eine manipulierte Flash-Datei Schadcode auszuführen. Das Opfer muss lediglich dazu verleitet werden, eine manipulierte Flash-Datei etwa im Browser oder eine SWF-Datei mit der Software zu öffnen. Eines der Sicherheitslecks wurde kürzlich bei einem Wettbewerb dazu verwendet, um ein Notebook mit Windows Vista zu hacken.

Das Update soll außerdem DNS-Rebinding-Attacken verhindern und erhielt Verbesserungen bei den Cross-Domain-Policy-Funktionen, um Zugriffe auf Inhalte anderer Domains wirksam zu verhindern. Zudem wurde die Unterstützung von JavaScript-URLs aus dem Flash-Player entfernt. Damit soll allgemein die Sicherheit des Flash-Players verbessert werden. Allerdings kann dies dazu führen, dass sich einige Flash-Inhalte mit der aktuellen Version nicht mehr wiedergeben lassen.

Hier müssen Inhalteanbieter entsprechend nachbessern, wozu Adobe entsprechende Informationen bereits seit Anfang März 2008 bereitstellt. Darin finden sich auch Angaben für Anwender, die das Verhalten des Flash-Players ändern können, bis die Anbieter dieser Inhalte nachgebessert haben.

Der Flash-Player 9.0.124.0 steht ab sofort für Windows, Linux, Solaris und MacOS X als Download bereit.  (ip)


Verwandte Artikel:
Sicherheitslücke: Adobe aktualisiert Flash-Player zum Patchday   
(12.07.2017, https://glm.io/128868 )
Offene Sicherheitslöcher im Flash Player   
(19.10.2006, https://glm.io/48467 )
Sicherheits-Patch für Adobes Flash Player   
(20.12.2007, https://glm.io/56659 )
Adobe: Zero-Day in Flash wird ausgenutzt   
(02.02.2018, https://glm.io/132558 )
Gefährliche Sicherheitslücke im Flash-Player   
(13.09.2006, https://glm.io/47769 )

Links zum Artikel:
Adobe: http://www.adobe.de/
Adobe (.com): http://www.adobe.com

© 1997–2021 Golem.de, https://www.golem.de/