Adobe hat zum zweiten Mal in diesem Monat ein Sicherheitsupdate für sein Programm Flash Player herausgebracht. Es soll einem Security Bulletin zufolge insgesamt 17 Anfälligkeiten beseitigen, deren Schweregrad das Unternehmen als “kritisch” einstuft. Ein Angreifer könnte einen Absturz der Anwendung auslösen oder auch die Kontrolle über ein betroffenes System übernehmen. Im Gegensatz zu den in der vergangenen Woche gestopften Löchern werden die neuen Schwachstellen aber noch nicht aktiv ausgenutzt.
Anfällig sind demnach Flash Player 11.5.502.148 für Windows und Mac OS X sowie die Versionen 11.2.202.262 für Linux, 11.1.115.37 für Android 4.x und 11.1.111.32 für Android 3.x und früher. Die Fehler stecken auch in der Laufzeitumgebung AIR sowie im AIR-SDK 3.5.0.1060 und früher.
Das Update beseitigt zehn Pufferüberläufe und drei Use-after-free-Bugs, die jeweils die Ausführung von Schadcode erlauben. Gleiches gilt für einen Integer-Überlauf und zwei Speicherfehler. Eine weitere Schwachstelle könnte missbraucht werden, um vertrauliche Daten auszuspähen. 14 der 17 Anfälligkeiten in Flash Player wurden vom Google Security Team entdeckt.
Nutzern des Flash Player empfiehlt Adobe die Installation der fehlerbereinigten Version 11.6.602.168 für Windows und 11.6.602.167 für Mac OS X. Für Linux steht Flash Player 11.2.202.270 zum Download bereit. Die neuen Versionen 11.1.115.47 für Android 4.x beziehungsweise 11.1.111.43 für Android 3.x und früher gibt es nur für Geräte, auf denen vor dem 15. August schon Flash installiert war.
Google hat zudem den Flash Player in seinem Browser Chrome auf die Version 11.6.602.167 aktualisiert. Allerdings verteilt der Suchkonzern dafür keine neue stabile Version seines Browsers. Einem Eintrag im Chrome-Releases-Blog zufolge hat das Unternehmen eine Möglichkeit geschaffen, nur die Flash-Komponente auf den neuesten Stand zu bringen. Auch Microsoft bietet ein Update für den in Internet Explorer 10 integrierten Flash Player an.
Darüber hinaus verteilt Adobe auch einen Patch für Shockwave Player, der zwei als “kritisch” eingestufte Lücken in der Version 11.6.8.636 schließen soll. Sie erlauben das Einschleusen und Ausführen von Schadcode. Windows- und Mac-Nutzern steht ab sofort die neue Shockwave-Version 12.0.0.112 zur Verfügung, die von der Adobe-Website geladen werden kann.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
View Comments
Java und Flash sind doch fast immer die Auslöser für Browserprobleme. Im letzten Jahr konnten eine Vielzahl von Hackerattacken nur erfolgreich sein, weil sie Schwachstellen in diesen beiden Plugins benutzt haben.
Viele Nutzer sind sich nicht bewusst, dass sie einen Großteil dieser Risiken minimieren können in dem sie die Ausführung dieser Plugins nur nach Benutzereingabe (Click 2 Play) zulassen. Wer seinen eigenen Browser sicher konfigurieren will, dem legen wir auch diesen Artikel aus unserem Blog ans Herz: http://insidersknowledge.com/insidersblog/276-der-sichere-webbrowser-ein-leitfaden
Gruß
P