Categories: Cybersicherheit

Adobe stopft sechs gravierende Sicherheitslecks im Flash Player

Adobe hat einen Sicherheitspatch für den Flash Player freigegeben und schließt damit sechs als kritisch klassifizierte Lücken. Diese ermöglichen es einem Angreifer unter Umständen, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Es ist bereits das achte Mal in diesem Jahr, dass das Softwareunternehmen einen Patch für den Flash Player verfügbar macht.

Laut einem Security Bulletin sind die Versionen 13.0.0.214 und früher für Windows und Mac OS X, sowie 11.2.202.359 für Linux und die in Chrome sowie dem Internet Explorer 10 und 11 standardmäßig integrierten Plug-ins betroffen. Zudem finden sich auch in der Version 13.0.0.111 der Adobe Integrated Runtime (AIR) sowie im zugehörigen Software Development Kit (SDK) und dem Compiler für Windows und Mac OS X Schwachstellen.

Adobe behebt darüber hinaus gleich drei Cross-Site-Scripting-Lücken sowie einen Speicherfehler, der das Einschleusen und Ausführen von Schadcode erlaubt. Die Entwickler haben zudem zwei Fehler korrigiert, mit denen sich Sicherheitsmaßnahmen umgehen lassen.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Drei der Anfälligkeiten wurden durch den Facebook-Mitarbeiter Erling Ellingsen entdeckt. Leong Wai-Meng von Trend Micro sowie Masato Kinugawa und Bas Venis haben hingegen die weiteren Löcher gemeldet. Adobe zahlt den Entdeckern von Sicherheitslücken im Gegensatz zu Google und anderen Firmen jedoch keine Belohnung.

Betroffenen Nutzern wird empfohlen, so schnell wie möglich auf die fehlerbereinigte Version 14.0.0.125 umzusteigen, die Adobe für Windows und Mac OS X offeriert. Für Linux steht das Update auf Flash Player 11.2.202.378 zum Download parat. Patches für Chrome beziehungsweise die Internet-Explorer-Varianten 10 und 11 erhalten Anwender direkt von Google respektive Microsoft.

Download

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Rainer Schneider

Zwischen September 2013 und Juni 2016 war Rainer zunächst als Volontär udn später als Redakteur hauptsächlich für ITespresso im Einsatz, schrieb aber gerne auch Artikel für silicon.de und ZDNet. Schwerpunkte waren IT-Security und Mobile.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

4 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

5 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

1 Tag ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

1 Tag ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Tag ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago