hwj
Mitglied seit 11 Jahre 4 Monate

Security: Flash-Player spielt beliebigen Programmcode ab

Flash-Player spielt beliebigen Programmcode ab

Adobe schließt mit neuen Versionen der Flash-Player-Software mehrere Sicherheitslücken. Angreifer können beliebigen Code mit präparierten Flash-Dateien beispielsweise auf Webseiten oder in E-Mails auf betroffene Rechner einschleusen.

In der Sicherheitsmeldung geht Adobe nicht auf die Details der Lücken ein, sondern erklärt nur, dass Eingaben nicht korrekt geprüft würden und so eingeschleuster Code ausgeführt werden könne. Die Updates schließen ebenfalls ein Lücke, die es Flash-Dateien ermöglicht, die allowScriptAccess-Option zu umgehen. Updates für den Flash-Player 7 und 8 sind auch für Linux und Solaris erhältlich, sie enthalten auch Bugfixes für ältere Schwachstellen.

Das von Adobe bevorzugte Update ist der Wechsel auf den Flash-Player 9.0.16.0. Das Unternehmen stellt mit den Versionen 8.0.33.0, 7.0.68.0 und 7.0.66.0 jedoch auch Updates für ältere Versionen bereit, falls es nicht möglich ist, auf die 9er-Version umzusteigen. Da die Fehler sämtliche Plattformen betreffen, auf denen der Flash-Player verfügbar ist, sollten Administratoren die Player-Version auf allen Systemen überprüfen und gegebenenfalls aktualisieren.

Quelle: http://www.heise.de/newsticker/meldung/78102/from/rss09

Geschrieben von hwj am
Rückrufservice
Beschreiben Sie bitte Ihr Anliegen, damit wir uns auf den Rückruf vorbereiten können.
Ja, ich habe die Datenschutzerklärung zur Kenntnis genommen und willige ein, dass die von mir angegebenen Daten inklusive der Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen elektronisch erhoben und gespeichert werden. Meine Daten werden dabei nur streng zweckgebunden zur Bearbeitung meiner Anfrage genutzt und nicht ohne Einwilligung weitergegeben. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Fragen?

Sie haben Fragen zu ZMP Live? Unser Team steht gerne hilfsbereit zu Ihrer Verfügung. Senden Sie uns gerne eine Nachricht:

Es gilt unsere Datenschutzerklärung

Jetzt registrieren

Jetzt registrieren und ZMP Live+ 14 Tage kostenlos testen!
  • Dauerhaft kostenfrei
  • Keine Zahlungsinformationen erforderlich