Sicherheit

Adobe schliesst kritische Sicherheitslücken in Flash

Adobe hat kritische Lücken in allen Versionen seines Flash Player geschlossen. Ebenfalls betroffen war Adobe Air. Google hat den Flash Player im Browser Chrome ebenfalls erneuert.

Adobe schliesst kritische Sicherheitslücken in Flash

© Adobe

Adobe schliesst kritische Sicherheitslücken in Flash

Adobe hat die Lücken in allen Versionen des Flashplayers bis einschließlich Version 11.0.1.152 geschlossen. Beim Besuch von speziell dafür präparierten Seiten konnte so Schadcode auf den Rechner geladen werden. Bei Benutzung des Internet Explorers potenziert sich die Gefahr durch Aushebelung der seit Flash Player 7 eingeführten Cross-Domain-Policy Files.

Es ist dringend angeraten, möglichst bald auf den aktuellen Flash Player in Version 11.1.102.55 umzusteigen. Adobe bietet eine Testseite, um die derzeit installierte Version sowie die aktuelle Version für den jeweiligen Browser anzuzeigen.

Mobilgeräte mit Android sind ebenfalls betroffen, hier gibt es im Android Market die aktuelle Version 11.1.102.59 - Android wird in Zukunft aber von den Sicherheitsproblemen von Flash verschont bleiben. Adobe stellt Flash für mobile Plattformen ein und konzentriert sich in diesem Bereich auf HTML5.  Hierzu hat Mike Chambers, der seit 12 Jahren an Flash arbeitet, etwas wehmütig in seinem Blog über die Zukunft von Flash sinniert. Die Schuld für den Tod der mobilen Version gibt er Apple. Der Konzern hatte sich geweigert, Flash in iOS zu verwenden.

Die Anwendungsplattform Air ist bis Version 3 auf allen Plattformen einschließlich Android betroffen. Hierfür steht die korrigierte Version 3.1.0.4880 zum Download bereit. Google hat den Flash Player seines Browsers Chrome ebenfalls erneuert. In der Version 15.0.874.120, die Chrome-Nutzer automatisch eingespielt bekommen, wurden auch weitere Fehler, zum Teil mit Klassifizierung 'hoch', geschlossen.

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.
Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…