2162048

Adobe stopft 77 Lücken im Flash Player, Air in 64-Bit Version für Mac

10.12.2015 | 09:14 Uhr |

Mit dem Flash Player 20 hat Adobe die nächste Generation seines Browser-Plugins veröffentlicht. Darin hat der Hersteller satte 77 Schwachstellen beseitigt, die fast alle als kritisch eingestuft sind.

Adobes Beitrag zum Patch Day im Dezember sieht auf den ersten Blick bescheiden aus: nur ein Update für den Flash Player. Doch das hat es in sich. Adobe hat im neuen Flash Player 20 immerhin 77 Sicherheitslücken geschlossen, die überwiegend als kritisch gelten. Außerdem gibt es weitere Verbesserungen. Auch bei AIR gibt es Neuigkeiten, etwa eine 64-Bit-Version für Mac OS X.

Von den 77 im Flash Player 20 beseitigten Schwachstellen sind 74 geeignet, um beliebigen Code einzuschleusen und auszuführen. Hinzu kommen drei Schwachstellen, die es einem Angreifer erlauben, Sicherheitsmechanismen zu umgehen. Die Mehrzahl der Lücken wurde durch externe Sicherheitsforscher gemeldet. Die größten Anteile daran haben Yuki Chen vom Qihoo 360 Vulcan Team (29 Lücken) und Natalie Silvanovich vom Google Project Zero (20 Lücken).

Der neue Flash Player für den Internet Explorer und Edge trägt die Versionsnummer 20.0.0.228, ebenso der für Chrome. Für Firefox und andere Browser mit NPAPI-Schnittstelle gibt es den Flash Player 20.0.0.235. Für Linux behebt die neuen Version 11.2.202.554 die vorgenannten Sicherheitslücken, bringt jedoch keine neuen Funktionen. Google hat Chrome 47.0.2526.80 bereit gestellt, das den neuen Flash Player enthält und sieben weitere Schwachstellen behebt. 

Bis Version 19 bietet der Flash Player nur in der NPAPI-Version (Firefox & Co.) Vektor-basierte Druckmöglichkeiten, die eine bessere Druckqualität bringen als der Bitmap-Druck der PPAPI-Version für Chrome. Ab Version 20 unterstützt auch die PPAPI-Version unter Windows Vektor-Druck. Für Mac OS X soll ein zukünftiges Update Vektor-Druck mitbringen.

Der integrierte Flash Player für Internet Explorer und Edge unter Windows 8.x und 10 ermöglicht nun manuelles Umschalten zwischen Hardware- und Software-Beschleunigung. Das wirkt sich auf die Video-Wiedergabe und Stage3D-Rendering aus und soll helfen, Anzeigeprobleme zu beheben, die durch fehlerhafte Grafiktreiber entstehen.

Adobes Flash-basierte RIA-Plattform AIR ist in der neuen Version 20.0.0.204 verfügbar, in der die gleichen Sicherheitslücken beseitigt worden sind. Für Mac OS X gibt es nur noch eine 64-Bit-Version. AIRSDK 20.0 für iOS unterstützt auch die Secure Socket API, sodass Apps verschlüsselte Verbindungen (SSL, TLS) aufbauen können.

0 Kommentare zu diesem Artikel
2162048