Adobe hat einen Sicherheitspatch für den Flash Player freigegeben und schließt damit sechs als kritisch klassifizierte Lücken. Diese ermöglichen es einem Angreifer unter Umständen, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Es ist bereits das achte Mal in diesem Jahr, dass das Softwareunternehmen einen Patch für den Flash Player verfügbar macht.
Laut einem Security Bulletin sind die Versionen 13.0.0.214 und früher für Windows und Mac OS X, sowie 11.2.202.359 für Linux und die in Chrome sowie dem Internet Explorer 10 und 11 standardmäßig integrierten Plug-ins betroffen. Zudem finden sich auch in der Version 13.0.0.111 der Adobe Integrated Runtime (AIR) sowie im zugehörigen Software Development Kit (SDK) und dem Compiler für Windows und Mac OS X Schwachstellen.
Adobe behebt darüber hinaus gleich drei Cross-Site-Scripting-Lücken sowie einen Speicherfehler, der das Einschleusen und Ausführen von Schadcode erlaubt. Die Entwickler haben zudem zwei Fehler korrigiert, mit denen sich Sicherheitsmaßnahmen umgehen lassen.
Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.
Drei der Anfälligkeiten wurden durch den Facebook-Mitarbeiter Erling Ellingsen entdeckt. Leong Wai-Meng von Trend Micro sowie Masato Kinugawa und Bas Venis haben hingegen die weiteren Löcher gemeldet. Adobe zahlt den Entdeckern von Sicherheitslücken im Gegensatz zu Google und anderen Firmen jedoch keine Belohnung.
Betroffenen Nutzern wird empfohlen, so schnell wie möglich auf die fehlerbereinigte Version 14.0.0.125 umzusteigen, die Adobe für Windows und Mac OS X offeriert. Für Linux steht das Update auf Flash Player 11.2.202.378 zum Download parat. Patches für Chrome beziehungsweise die Internet-Explorer-Varianten 10 und 11 erhalten Anwender direkt von Google respektive Microsoft.
Download
[Mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.