Flash-Lücke

Chrome-Update mit neuem Flash Player

Google hat die neue Chrome-Version 11.0.696.77 bereit gestellt, um den integrierten Flash Player zu aktualisieren. Adobe hat sein Browser-Plugin Flash Player in neuen Versionen für alle Desktop-Plattformen veröffentlicht, um eine Sicherheitslücke zu schließen, die bereits ausgenutzt wird.

Der Flash Player ist in den neuen Versionen 10.3.181.22 für Firefox und Co sowie 10.3.181.23 für Internet Explorer erschienen. Alle bisherigen Versionen für alle Plattformen, auch Android, enthalten eine XSS-Lücke (Cross-site Scripting). Google hat seinen Browser Chrome auf Version 11.0.696.77 aktualisiert, um den neuen Flash Player zu verteilen. Für Android soll es noch vor Pfingsten eine neue Version des Flash Player geben.Nach Angaben von Adobe im Security Bulletin APSB11-13 gibt es Berichte über gezielte Angriffe per Mail, die insbesondere auf Web-Mail-Nutzer gerichtet sind. Die XSS-Lücke im Flash Player kann ausgenutzt werden, um Aktionen so auszuführen, als ob der Benutzer sie selbst ausgelöst hätte. Öffnet ein potenzielles Opfer per Web-Mail einen in einer Mail enthaltenen Link zu einer präparierten Web-Seite, kann das dort geladene Flash-Objekt persönliche Daten aus dem Web-Mail-Konto des Opfers auslesen. Auch in sozialen Netzwerken wie Facebook wären vergleichbare Angriffe denkbar, sind bislang jedoch nicht bekannt. Bitte beachten Sie, dass es für den Internet Explorer (ActiveX) einerseits und andere Browser wie Firefox, Opera oder Safari andererseits separate Flash Player gibt, die Sie beide aktualisieren müssten, falls Sie unter Windows nicht ausschließlich den Internet Explorer nutzen.

Mehr zum Thema

Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
Skype
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…
Threema Logo
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.
Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.
Nutzerdaten in Gefahr

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und…