Categories: Cybersicherheit

Adobe stopft sechs gravierende Sicherheitslecks im Flash Player

Adobe hat einen Sicherheitspatch für den Flash Player freigegeben und schließt damit sechs als kritisch klassifizierte Lücken. Diese ermöglichen es einem Angreifer unter Umständen, die vollständige Kontrolle über ein betroffenes System zu übernehmen. Es ist bereits das achte Mal in diesem Jahr, dass das Softwareunternehmen einen Patch für den Flash Player verfügbar macht.

Laut einem Security Bulletin sind die Versionen 13.0.0.214 und früher für Windows und Mac OS X, sowie 11.2.202.359 für Linux und die in Chrome sowie dem Internet Explorer 10 und 11 standardmäßig integrierten Plug-ins betroffen. Zudem finden sich auch in der Version 13.0.0.111 der Adobe Integrated Runtime (AIR) sowie im zugehörigen Software Development Kit (SDK) und dem Compiler für Windows und Mac OS X Schwachstellen.

Adobe behebt darüber hinaus gleich drei Cross-Site-Scripting-Lücken sowie einen Speicherfehler, der das Einschleusen und Ausführen von Schadcode erlaubt. Die Entwickler haben zudem zwei Fehler korrigiert, mit denen sich Sicherheitsmaßnahmen umgehen lassen.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Drei der Anfälligkeiten wurden durch den Facebook-Mitarbeiter Erling Ellingsen entdeckt. Leong Wai-Meng von Trend Micro sowie Masato Kinugawa und Bas Venis haben hingegen die weiteren Löcher gemeldet. Adobe zahlt den Entdeckern von Sicherheitslücken im Gegensatz zu Google und anderen Firmen jedoch keine Belohnung.

Betroffenen Nutzern wird empfohlen, so schnell wie möglich auf die fehlerbereinigte Version 14.0.0.125 umzusteigen, die Adobe für Windows und Mac OS X offeriert. Für Linux steht das Update auf Flash Player 11.2.202.378 zum Download parat. Patches für Chrome beziehungsweise die Internet-Explorer-Varianten 10 und 11 erhalten Anwender direkt von Google respektive Microsoft.

Download

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Rainer Schneider

Zwischen September 2013 und Juni 2016 war Rainer zunächst als Volontär udn später als Redakteur hauptsächlich für ITespresso im Einsatz, schrieb aber gerne auch Artikel für silicon.de und ZDNet. Schwerpunkte waren IT-Security und Mobile.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago