Sechs Lücken gestopft Sicherheits-Update für Flash Player und AIR

© Frank Ziemann

Laut Adobe Security Bulletin APSB10-16 beseitigt die neue Flash-Version 10.1.82.76 fünf Anfälligkeiten für Speicherbeeinträchtigungen, die es einem Angreifer ermöglichen können mit Hilfe eines speziell präparierten Flash-Objekts beliebigen Code einzuschleusen und auszuführen. Eine weitere Schwachstelle ermöglicht die Durchführung eines Click-Jacking-Angriffs. Dabei wird ein Mausklick auf eine andere Seite als gedacht entführt, indem über den scheinbaren Link eine transparente Ebene gelegt wird, die einen anderen Link enthält.

Ebenfalls neu ist Adobe AIR 2.0.3, die RIA-Entwicklungs- und Laufzeitumgebung von Adobe (Rich Internet Application). Adobe AIR enthält Flash und daher sind bisherige AIR-Versionen für Windows, Mac OS X und Linux ebenfalls anfällig für die genannten Flash-Lücken.

Auch Nutzer der Flash-Entwicklungswerkzeuge Adobe Flash Professional CS5, CS4 und CS3 sowie Flex 3 und 4 sollten die neue Flash-Player-Version herunter laden und installieren. Welche Flash-Version Sie installiert haben, können Sie auf Adobes Web-Seite "About Flash Player" feststellen.

Bitte beachten Sie, dass Sie den Flash Player eventuell zweimal installieren müssen, einmal die ActiveX-Fassung für den Internet Explorer sowie gegebenenfalls die Fassung für Firefox und Co. Googles Browser Chrome enthält bereits den Flash Player und muss durch das von Google bereit gestellte Update auf Chrome 5.0.375.126 aktualisiert werden. Dies geschieht jedoch in aller Regel automatisch.

Für Anwender, die Flash Player 10 nicht installieren können, hat Adobe Flash Player 9.0.280 bereit gestellt, der die gleichen Verbesserungen enthält. Im Gegensatz zu den neuesten Microsoft-Updates kann Flash Player 10.1.82.76 problemlos auch auf Windows 2000 und Windows XP SP2 installiert werden.