Categories: Cybersicherheit

Adobe stopft sechs gravierende Sicherheitslecks im Flash Player

Adobe hat einen Sicherheitspatch für den Flash Player freigegeben und schließt damit sechs als kritisch klassifizierte Lücken. Diese ermöglichen es einem Angreifer unter Umständen, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Es ist bereits das achte Mal in diesem Jahr, dass das Softwareunternehmen einen Patch für den Flash Player verfügbar macht.

Laut einem Security Bulletin sind die Versionen 13.0.0.214 und früher für Windows und Mac OS X, sowie 11.2.202.359 für Linux und die in Chrome sowie dem Internet Explorer 10 und 11 standardmäßig integrierten Plug-ins betroffen. Zudem finden sich auch in der Version 13.0.0.111 der Adobe Integrated Runtime (AIR) sowie im zugehörigen Software Development Kit (SDK) und dem Compiler für Windows und Mac OS X Schwachstellen.

Adobe behebt darüber hinaus gleich drei Cross-Site-Scripting-Lücken sowie einen Speicherfehler, der das Einschleusen und Ausführen von Schadcode erlaubt. Die Entwickler haben zudem zwei Fehler korrigiert, mit denen sich Sicherheitsmaßnahmen umgehen lassen.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Drei der Anfälligkeiten wurden durch den Facebook-Mitarbeiter Erling Ellingsen entdeckt. Leong Wai-Meng von Trend Micro sowie Masato Kinugawa und Bas Venis haben hingegen die weiteren Löcher gemeldet. Adobe zahlt den Entdeckern von Sicherheitslücken im Gegensatz zu Google und anderen Firmen jedoch keine Belohnung.

Betroffenen Nutzern wird empfohlen, so schnell wie möglich auf die fehlerbereinigte Version 14.0.0.125 umzusteigen, die Adobe für Windows und Mac OS X offeriert. Für Linux steht das Update auf Flash Player 11.2.202.378 zum Download parat. Patches für Chrome beziehungsweise die Internet-Explorer-Varianten 10 und 11 erhalten Anwender direkt von Google respektive Microsoft.

Download

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Rainer Schneider

Zwischen September 2013 und Juni 2016 war Rainer zunächst als Volontär udn später als Redakteur hauptsächlich für ITespresso im Einsatz, schrieb aber gerne auch Artikel für silicon.de und ZDNet. Schwerpunkte waren IT-Security und Mobile.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago