ANZEIGE
ANZEIGE
ANZEIGE

Bereits zum zweiten Mal muss Adobe den weit verbreiteten Flash-Player wegen Sicherheitsmängeln aktualisieren. In dem zweiten Update im Februar behebt der Hersteller auch kritische Lecks.

Adobe hat zum zweiten Mal in diesem Monat ein Sicherheitsupdate für sein Programm Flash Player herausgebracht. Es soll einem Security Bulletin zufolge insgesamt 17 Anfälligkeiten beseitigen, deren Schweregrad das Unternehmen als “kritisch” einstuft. Ein Angreifer könnte einen Absturz der Anwendung auslösen oder auch die Kontrolle über ein betroffenes System übernehmen. Im Gegensatz zu den in der vergangenen Woche gestopften Löchern werden die neuen Schwachstellen aber noch nicht aktiv ausgenutzt.

 

Fotogalerie: Die größten IT-Katastrophen 2012


» Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

 

Anfällig sind demnach Flash Player 11.5.502.148 für Windows und Mac OS X sowie die Versionen 11.2.202.262 für Linux, 11.1.115.37 für Android 4.x und 11.1.111.32 für Android 3.x und früher. Die Fehler stecken auch in der Laufzeitumgebung AIR sowie im AIR-SDK 3.5.0.1060 und früher.

Das Update beseitigt zehn Pufferüberläufe und drei Use-after-free-Bugs, die jeweils die Ausführung von Schadcode erlauben. Gleiches gilt für einen Integer-Überlauf und zwei Speicherfehler. Eine weitere Schwachstelle könnte missbraucht werden, um vertrauliche Daten auszuspähen. 14 der 17 Anfälligkeiten in Flash Player wurden vom Google Security Team entdeckt.

Nutzern des Flash Player empfiehlt Adobe die Installation der fehlerbereinigten Version 11.6.602.168 für Windows und 11.6.602.167 für Mac OS X. Für Linux steht Flash Player 11.2.202.270 zum Download bereit. Die neuen Versionen 11.1.115.47 für Android 4.x beziehungsweise 11.1.111.43 für Android 3.x und früher gibt es nur für Geräte, auf denen vor dem 15. August schon Flash installiert war.

Google hat zudem den Flash Player in seinem Browser Chrome auf die Version 11.6.602.167 aktualisiert. Allerdings verteilt der Suchkonzern dafür keine neue stabile Version seines Browsers. Einem Eintrag im Chrome-Releases-Blog zufolge hat das Unternehmen eine Möglichkeit geschaffen, nur die Flash-Komponente auf den neuesten Stand zu bringen. Auch Microsoft bietet ein Update für den in Internet Explorer 10 integrierten Flash Player an.

Darüber hinaus verteilt Adobe auch einen Patch für Shockwave Player, der zwei als “kritisch” eingestufte Lücken in der Version 11.6.8.636 schließen soll. Sie erlauben das Einschleusen und Ausführen von Schadcode. Windows- und Mac-Nutzern steht ab sofort die neue Shockwave-Version 12.0.0.112 zur Verfügung, die von der Adobe-Website geladen werden kann.

silicon für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Neuester Kommentar




Ein Kommentar zu Adobe schließt erneut 17 kritische Sicherheitslücken in Flash Player

  • 13.2.2013 um 12:38 von Patrick H

    Java und Flash sind doch fast immer die Auslöser für Browserprobleme. Im letzten Jahr konnten eine Vielzahl von Hackerattacken nur erfolgreich sein, weil sie Schwachstellen in diesen beiden Plugins benutzt haben.

    Viele Nutzer sind sich nicht bewusst, dass sie einen Großteil dieser Risiken minimieren können in dem sie die Ausführung dieser Plugins nur nach Benutzereingabe (Click 2 Play) zulassen. Wer seinen eigenen Browser sicher konfigurieren will, dem legen wir auch diesen Artikel aus unserem Blog ans Herz: http://insidersknowledge.com/insidersblog/276-der-sichere-webbrowser-ein-leitfaden

    Gruß
    P

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>