Adobe-Sicherheitslücke

Flash-Elemente auch nach Jahren noch verwundbar

Eine vier Jahre alte Sicherheitslücke im Flex SDK, das zur Erzeugung von Flash-Elementen dient, macht Flash-Animationen nach wie vor verwundbar.

News
Adobe Flash Player
Adobe Flash Player
© Screenshot: WEKA, http://get.adobe.com/de/flashplayer/

Der für Angriffe anfällige Adobe Flash Player ist noch immer von einer Jahre alten Sicherheitslücke betroffen. Bereits 2011 wurde die potenziell gefährliche Schwachstelle im Flex SDK, das der Erzeugung von Flash-Elementen dient, mittels Patch geschlossen. Doch nach wie vor sind viele verwundbare Animationen im Umlauf.

Zwei Sicherheitsforscher erläutern die Problematik mit dem fehlerbehafteten Patch-Vorgang wie folgt: Zwar sei die Lücke im Flex SDK gestopft worden, doch Multimedia-Dateien, die vor dem Patch erzeugt wurden, blieben auch danach unsicher.

Um die Lücke endgültig zu schließen, müssten die Applikationen mit einer aktuellen Version des Software Development Kits erneut erzeugt werden. Alternativ ließe sich die Anwendung auch mit Hilfe eines Adobe-Tools patchen.

Damit Admins ihre Websites auf die Flex-Sicherheitslücke aus dem Jahr 2011 untersuchen können, haben die beiden Forscher das Tool ParrotNG veröffentlicht, dass sämtliche Flash-basierten Anwendungen auf die Schwachstelle untersucht.

25.3.2015 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

Wir haben Infos zum aktuellen Patch Day von Microsoft.

Microsoft Patch Day

Office-Update schließt kritische Word-Lücke

Microsoft bringt zum Patch Day vier Security Bulletins. Zwei behandeln als kritisch eingestufte Lücken im Internet Explorer und in allen…

Der Flash Player bekommt einen Notfall-Patch für eine Sicherheitslücke.

Flash mit kritischer Lücke

Adobe bietet Notfall-Patch für Flash Player

Für eine kritische Sicherheitslücke im Adobe Flash Player hat der Software-Anbieter nun außerplanmäßig einen Patch veröffentlicht.

Symbolbild: Flash unter Beschuss

Flash deaktivieren

Warnung vor kritischer Sicherheitslücke - Nutzer von Firefox…

Wer den Flash Player verwendet, sollte das Adobe-Plugin deaktivieren. Sicherheitsforscher haben einen kritischen Exploit entdeckt, der bereits…

Adobe Flash Player

Jetzt Update installieren

Adobe veröffentlicht wichtiges Flash-Update als Download

Die seit Anfang der Woche bekannte Flash-Sicherheitslücke wird gestopft. Adobe veröffentlicht das Flash-Update 16.0.0.305 als Download.

Firefox

Mozilla-Browser

Firefox 38 erschienen - bringt neues Adobe-DRM

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…