Security: Flash-Player spielt beliebigen Programmcode ab
Flash-Player spielt beliebigen Programmcode ab
Adobe schließt mit neuen Versionen der Flash-Player-Software mehrere Sicherheitslücken. Angreifer können beliebigen Code mit präparierten Flash-Dateien beispielsweise auf Webseiten oder in E-Mails auf betroffene Rechner einschleusen.
In der Sicherheitsmeldung geht Adobe nicht auf die Details der Lücken ein, sondern erklärt nur, dass Eingaben nicht korrekt geprüft würden und so eingeschleuster Code ausgeführt werden könne. Die Updates schließen ebenfalls ein Lücke, die es Flash-Dateien ermöglicht, die allowScriptAccess-Option zu umgehen. Updates für den Flash-Player 7 und 8 sind auch für Linux und Solaris erhältlich, sie enthalten auch Bugfixes für ältere Schwachstellen.
Das von Adobe bevorzugte Update ist der Wechsel auf den Flash-Player 9.0.16.0. Das Unternehmen stellt mit den Versionen 8.0.33.0, 7.0.68.0 und 7.0.66.0 jedoch auch Updates für ältere Versionen bereit, falls es nicht möglich ist, auf die 9er-Version umzusteigen. Da die Fehler sämtliche Plattformen betreffen, auf denen der Flash-Player verfügbar ist, sollten Administratoren die Player-Version auf allen Systemen überprüfen und gegebenenfalls aktualisieren.
Quelle: http://www.heise.de/newsticker/meldung/78102/from/rss09