Original-URL des Artikels: https://www.golem.de/1108/85619.html    Veröffentlicht: 10.08.2011 13:48    Kurz-URL: https://glm.io/85619

Adobe

Flash Player hat 13 kritische Sicherheitslücken

Adobe hat einen Patch für den Flash Player veröffentlicht, um 13 gefährliche Sicherheitslöcher zu schließen. Angreifer können die Fehler im Flash Player dazu missbrauchen, beliebigen Programmcode auf fremden Systemen auszuführen.

Ein von Adobe veröffentlichter Patch schließt 13 Sicherheitslücken, die alle Plattformen des Flash Players betreffen. Dazu gehört auch die Android-Version. Außerdem befinden sich die Fehler in Adobes AIR 2.7 für Windows, Mac OS und Android. Alle diese Sicherheitslecks können von Angreifern dazu missbraucht werden, beliebigen Programmcode auf fremden Systemen auszuführen und diese damit unter ihre Kontrolle zu bringen. Dazu genügt bereits der Besuch einer Flash-Webseite, die manipuliert wurde, ohne dass es ein Opfer bemerken würde.

Neben dem Flash Player aktualisiert Adobe den Shockwave Player. Der Shockwave Player ist eine erweiterte Version des Flash Player und wird ebenfalls zur Anzeige von Flash-Inhalten genutzt. Der Shockwave Player für Windows und Mac OS enthält sieben Sicherheitslecks, die ebenfalls als gefährlich einzustufen sind, weil auch darüber beliebiger Programmcode eingeschleust und ausgeführt werden kann. Angreifer können also ein fremdes System unter ihre Kontrolle bringen, indem das Opfer etwa zum Öffnen einer entsprechend präparierten Flash-Webseite verleitet wird. Die Sicherheitslücken im Shockwave Player sind aber andere als im Flash Player.

Die Sicherheitslücken im Flash Player für Windows, Mac OS, Linux und Solaris sollen mit der aktuellen Version 10.3.183.5 korrigiert werden. Für den Flash Player für Android ist die Version 10.3.186.3 im Android Market erschienen. Die Fehler in Adobe AIR für Windows und Mac OS werden mit der Version 2.7.1 beseitigt. Die korrigierte AIR-Version für Android trägt nun die Versionsnummer 2.7.1.1961 und steht im Android Market zum Herunterladen bereit.

Der aktualisierte Shockwave Player für Windows und Mac OS steht in der Version 11.6.1.629 zum Herunterladen bereit.  (ip)


Verwandte Artikel:
Quartalspatchday: Adobe schließt Lücken in Flash, Reader und Shockwave   
(15.06.2011, https://glm.io/84200 )
Sicherheitslücke: Adobe aktualisiert Flash-Player zum Patchday   
(12.07.2017, https://glm.io/128868 )
Adobe Flash Player: Notfallpatch gegen Zero-Day-Exploit   
(06.06.2011, https://glm.io/83980 )
Sicherheitsrisiko: 32 Sicherheitslücken im Flash Player   
(11.06.2010, https://glm.io/75719 )
Adobes Patchday: 60 gefährliche Sicherheitslücken werden geschlossen   
(09.02.2011, https://glm.io/81293 )

© 1997–2019 Golem.de, https://www.golem.de/