1014077

Adobe stopft Lücken in Flash

26.02.2009 | 10:15 Uhr |

Das Update soll fünf Fehler unter Mac-OS X, Linux und Windows beheben. Drei der Fehler erzeugten Sicherheitslücken für Exploit-Attacken, eine davon wird auch von Adobe als kritisch eingestuft.

Flash Icon
Vergrößern Flash Icon

Adobe Systems hat ein Update für seine Multimediasoftware Flash herausgegeben. Damit sollen fünf verschiedene Fehlerquellen auf allen drei Plattformen Mac-OS X, Windows und Linux behoben werden. Einer der Fehler ist eine kritische Sicherheitslücke, bei der durch einfaches Abspielen von SWF-Dateien (Shock Wave Flash) mit manipuliertem Zusatzcode auf dem Rechner alle Sicherheitssysteme außer Kraft gesetzt werden können, berichtet Adobe auf seiner Webseite .

Betroffen sind alle Adobe Flash Player 10 mit Version 10.0.12.36 (bzw. 10.0.15.3 unter Linux) oder älter. Da die automatischen Updatezyklen von Flash sich je nach Voreinstellung bis zu einem Monat Zeit lassen, um nach Updates zu suchen, empfiehlt Adobe dringend ein manuelles Laden (5,5 MB) und Aktualisieren auf die neue Version 10.0.22.87. Adobe bietet auch eine Lösung für Anwender der Vorgängerversion Flash 9 mit Versionsnummer 9.0.159.0 oder älter an. Adobe hat auch eine Webseite , die automatisch die benutzte Flashversion anzeigt.

Das Grafikformat Flash wird im Internet weit verbreitet für Werbe-Banner, Animationen oder Filme eingesetzt. Daher haben die meisten Anwender in ihren Webbrowsern ein Flash-Plug-in aktiv und bieten für Angriffesziele für Hacker. iDefense , die Sicherheits-Abteilung von Verisign, warnt , dass jede Menge populäre Webseiten im Internet sind, die mittlerweile mit modifiziertem Code für Exploits infiziert wurden.

Zwei der weiteren Fehler, die durch das Adobe Flash Update behoben wurden, ermöglichten Hackerangriffe, nachdem der Anwender auf bestimmte Bereiche der Webseite klickt. Die anderen beiden Fehler betrafen Zugangsblockade aufgrund falscher Verifikationen bzw. Preisgeben von Sicherheitsdaten unter Linux.

Wegen Sicherheitslücken unter Mac-OS X, Linux und Windows ist Adobe auch mit seinen Acrobat und Acrobat Reader Programmen in den Schlagzeilen. Das Update - je nach Version 9, 8 oder 7 - wird noch mindestens bis zum 11. März auf sich warten lassen. Anwender sollten sicherheitshalber auf andere PDF-Reader, wie das Programm "Vorschau" unter Mac-OS X, umzusteigen, da sich Gerüchte mehren, dass auch ein Abschalten von Java-Script keinen Schutz vor Exploit-Angriffen bietet.

0 Kommentare zu diesem Artikel
1014077