Adobe behebt sieben kritische Sicherheitslücken in Flash Player

Sie finden sich in Flash Player für Windows, Mac OS X, Linux und Android. Ein Angreifer könnte die Kontrolle über ein System übernehmen. Die Flash-Version 11.3 ist nun zudem zu Apples Sicherheitstechnik Gatekeeper kompatibel und Firefox-Nutzern steht ein “Protected Mode” zur Verfügung.

von Stefan Beiersmann 0


Adobe hat seinen Flash Player auf die Version 11.3 aktualisiert. Das Update schließt insgesamt sieben Sicherheitslücken. Sie können einen Absturz der Anwendung auslösen und es einem Angreifer erlauben, die Kontrolle über das System zu übernehmen.

Die jetzt behobenen Fehler stecken in Flash Player 11.2.202.235 für Windows, Mac OS X und Linux. Darüber hinaus sind Flash Player 11.1.115.8 für Android 4.x, Flash Player 11.1.111.9 für Android 3.x und früher sowie AIR 3.2.0.2070 für Windows Mac OS X und Android anfällig.

Die von Adobe zur Verfügung gestellten Patches beseitigen mehrere Speicher- und Integer-Überläufe. Außerdem können Sicherheitsmaßnahmen umgangen werden, was unter Umständen zur Preisgabe von Informationen führt. Das von den Anfälligkeiten ausgehende Risiko bewertet das Unternehmen daher als “kritisch”.

Nutzer, die Flash Player 11.2 verwenden, erhalten die Aktualisierung automatisch. Alternativ kann das Update von der Adobe-Website heruntergeladen werden. Die neue Android-Version ist wiederum via Google Play erhältlich.

Adobe führt mit Flash Player 11.3 auch neue Sicherheitsfunktionen ein. Firefox-Nutzern steht unter Windows nun auch der Flash Player Protected Mode zur Verfügung. Die Sandbox soll verhindern, dass sich Schadsoftware, die beispielsweise über Flash-Anwendungen eingeschmuggelt wurde, auf dem System des Anwenders dauerhaft installiert. Die Technik nutzt Adobe auch für seinen PDF-Viewer Reader X.

Flash Player 11.3 unterstützt auch die Gatekeeper-Technologie, die Apple mit Mac OS X 10.8 Mountain Lion einführt. Nutzer der kommenden Version des Apple-Betriebssystems können in der Voreinstellung nur noch Anwendungen installieren, die im Mac App Store angeboten werden oder die von einem registrierten Entwickler digital signiert wurden. Adobe hat sich, wie andere Softwareanbieter auch, für die digitale Signatur entschieden.

Download:

[mit Material von Ryan Naraine, ZDNet.com]

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Adobe behebt sieben kritische Sicherheitslücken in Flash Player

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>