Adobe-Sicherheitslücke

Flash-Elemente auch nach Jahren noch verwundbar

Eine vier Jahre alte Sicherheitslücke im Flex SDK, das zur Erzeugung von Flash-Elementen dient, macht Flash-Animationen nach wie vor verwundbar.

© Screenshot: WEKA, http://get.adobe.com/de/flashplayer/

Adobe Flash Player

Der für Angriffe anfällige Adobe Flash Player ist noch immer von einer Jahre alten Sicherheitslücke betroffen. Bereits 2011 wurde die potenziell gefährliche Schwachstelle im Flex SDK, das der Erzeugung von Flash-Elementen dient, mittels Patch geschlossen. Doch nach wie vor sind viele verwundbare Animationen im Umlauf.

Zwei Sicherheitsforscher erläutern die Problematik mit dem fehlerbehafteten Patch-Vorgang wie folgt: Zwar sei die Lücke im Flex SDK gestopft worden, doch Multimedia-Dateien, die vor dem Patch erzeugt wurden, blieben auch danach unsicher.

Um die Lücke endgültig zu schließen, müssten die Applikationen mit einer aktuellen Version des Software Development Kits erneut erzeugt werden. Alternativ ließe sich die Anwendung auch mit Hilfe eines Adobe-Tools patchen.

Damit Admins ihre Websites auf die Flex-Sicherheitslücke aus dem Jahr 2011 untersuchen können, haben die beiden Forscher das Tool ParrotNG veröffentlicht, dass sämtliche Flash-basierten Anwendungen auf die Schwachstelle untersucht.

Mehr zum Thema

Microsoft Patch Day

Microsoft bringt zum Patch Day vier Security Bulletins. Zwei behandeln als kritisch eingestufte Lücken im Internet Explorer und in allen…
Flash mit kritischer Lücke

Für eine kritische Sicherheitslücke im Adobe Flash Player hat der Software-Anbieter nun außerplanmäßig einen Patch veröffentlicht.
Flash deaktivieren

Wer den Flash Player verwendet, sollte das Adobe-Plugin deaktivieren. Sicherheitsforscher haben einen kritischen Exploit entdeckt, der bereits…
Jetzt Update installieren

Die seit Anfang der Woche bekannte Flash-Sicherheitslücke wird gestopft. Adobe veröffentlicht das Flash-Update 16.0.0.305 als Download.
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…