Sicherheit

Adobe schliesst kritische Sicherheitslücken in Flash

Adobe hat kritische Lücken in allen Versionen seines Flash Player geschlossen. Ebenfalls betroffen war Adobe Air. Google hat den Flash Player im Browser Chrome ebenfalls erneuert.

News
VG Wort Pixel
Adobe schliesst kritische Sicherheitslücken in Flash
Adobe schliesst kritische Sicherheitslücken in Flash
© Adobe

Adobe hat die Lücken in allen Versionen des Flashplayers bis einschließlich Version 11.0.1.152 geschlossen. Beim Besuch von speziell dafür präparierten Seiten konnte so Schadcode auf den Rechner geladen werden. Bei Benutzung des Internet Explorers potenziert sich die Gefahr durch Aushebelung der seit Flash Player 7 eingeführten Cross-Domain-Policy Files.

Es ist dringend angeraten, möglichst bald auf den aktuellen Flash Player in Version 11.1.102.55 umzusteigen. Adobe bietet eine Testseite, um die derzeit installierte Version sowie die aktuelle Version für den jeweiligen Browser anzuzeigen.

Mobilgeräte mit Android sind ebenfalls betroffen, hier gibt es im Android Market die aktuelle Version 11.1.102.59 - Android wird in Zukunft aber von den Sicherheitsproblemen von Flash verschont bleiben. Adobe stellt Flash für mobile Plattformen ein und konzentriert sich in diesem Bereich auf HTML5.  Hierzu hat Mike Chambers, der seit 12 Jahren an Flash arbeitet, etwas wehmütig in seinem Blog über die Zukunft von Flash sinniert. Die Schuld für den Tod der mobilen Version gibt er Apple. Der Konzern hatte sich geweigert, Flash in iOS zu verwenden.

Die Anwendungsplattform Air ist bis Version 3 auf allen Plattformen einschließlich Android betroffen. Hierfür steht die korrigierte Version 3.1.0.4880 zum Download bereit. Google hat den Flash Player seines Browsers Chrome ebenfalls erneuert. In der Version 15.0.874.120, die Chrome-Nutzer automatisch eingespielt bekommen, wurden auch weitere Fehler, zum Teil mit Klassifizierung 'hoch', geschlossen.

15.11.2011 von Ferdinand Thommes

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…