Adobe dichtet Flash Player ab

SicherheitSicherheitsmanagement

Nicht nur Microsoft, sondern auch Adobe bestreitet heute seinen Patch Day und hat Updates für Flash Player, Adobe Air, Flash Media Server und Cold Fusion veröffentlicht.

Sechs Sicherheitslücken sind laut Adobe in Flash Player und Adobe Air zu finden, von denen sich fünf zum Einschleusen von Code eignen und eines für Click-Jacking. Dabei sorgen überlagerte Objekte in Flash-Anwendungen dafür, dass mit offenbar harmlosen Klicks auf Bedienelemente ganz andere Aktionen ausgelöst werden, etwa um Daten zu entwenden oder Einstellungen zu ändern.

Betroffen sind dem Security Bulletin zufolge der Flash Player 10.1.53.64 und ältere Versionen sowie Adobe Air 2.0.2.12610 und ältere Versionen. Adobe hat neue Versionen für Windows, Mac und Linux zum Download bereitgestellt und bietet für Anwender, die nicht auf den Flash Player 10 umsteigen können oder wollen auch eine aktualisierte Version des Flash Player 9 an.

Darüber hinaus hat Adobe ein Update für den Flash Media Server veröffentlicht, der sich Code unterschieben lässt und anfällig für DoS-Angriffe ist, und eines für Cold Fusion, wo unberechtigterweise auf bestimmte Verzeichnisse zugegriffen werden kann.