Adobe stellt Sicherheitsupdates für Flash Player und die Laufzeitumgebung AIR zum Download bereit. Insgesamt beheben sie neun Schwachstellen. Davon gilt eine als kritisch. Sie ermöglicht Angreifern, die Kontrolle über ein anfälliges System zu übernehmen.
Unter anderem umfassen die Schwachstellen Speicherlecks, durch die sich Memory-Address-Randomization-Features und andere Sicherheitsfunktionen umgehen lassen, um Schadcode auszuführen (CVE-2015-0303, CVE-2015-0306). Adobe hat außerdem einen Use-after-free-Bug (CVE-2015-0308) und mehrere Heap-Pufferüberlauf-Schwachstellen beseitigt (CVE-2015-0304, CVE-2015-0309). In einer Sicherheitsmeldung nennt das Unternehmen weitere Informationen.
Betroffen sind Flash Player 16.0.0.235 oder früher sowie 13.0.0.259 oder früher für Windows und Mac. Ebenfalls anfällig sind Flash Player 16.0.0.235 oder früher für Internet Explorer 10 und 11 sowie für Google Chrome. Das gilt zudem für Flash Player 11.2.202.425 oder früher unter Linux, auch wenn die Updates für diese Versionen als weniger dringend eingestuft werden.
Für Windows und Mac steht die neue Flash-Player-Version 16.0.0.257 bereit, für Linux Flash Player 11.2.202.429. Das Flash Player Extended Support Release hat Adobe auf Version 13.0.0.260 aktualisiert.
Microsoft verteilt den Patch an Nutzer des Internet Explorer automatisch. Auch Google hat eine Aktualisierung für den Browser Chrome zur Verfügung gestellt. Nutzer können unter dem Menüpunkt “Über Google Chrome” prüfen, ob sie die Aktualisierung schon erhalten haben. Sollte dies nicht der Fall sein, installiert er die aktuelle Version 39.0.2171.99 selbstständig.
Auf allen Plattformen sind Adobe Air SDK, Compiler und Laufzeitversionen bis 15.0.0.356. Das betrifft auch die Mobilbetriebssysteme iOS und Android. AIR Desktop Runtime liegt ab sofort in Version 16.0.0.245 vor. Die aktuellste Ausgabe von SDK, Compiler und AIR für Android ist 16.0.0.272.
Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.
Nutzer von Flash Player und AIR sollten die Updates schnellstmöglich installieren. Herunterladen lassen sie sich direkt von der Adobe-Website. Als Entdecker der jetzt geschlossenen Lücken weist Adobe unter anderem Sicherheitsexperten von Google, McAfee, HP und Verisign aus.
Download:
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
In Deutschland ist der Infostealer Formbook weiterhin Spitzenreiter und für rund 18,5 Prozent aller Malware-Infektionen…
HP Wolf Security-Studie: fehlende Lieferanten-Audits, schwache BIOS-Passwörter, Fear of Making Updates, Epidemie verlorener Geräte und…
Datenpannen sorgen nicht nur für aufmerksamkeitsstarke Schlagzeilen – sie sind eine Erinnerung an die Schwachstellen,…
Das Zusammenspiel von Cloud und KI stellt Hyperscaler, IT-Partner und Endkunden vor neue Herausforderungen.
Auf Basis der Lösungen Customer 360 und Data Cloud im Zusammenspiel mit Agentforce will Hotelkette…
Mikroautomatisierungen sind ein wichtiger Bestandteil der aktuellen Entwicklungen, sagt Sofiane Fessi von Dataiku im Interview.