Gefährliches Sicherheitsloch im Flash-Player

98 Prozent der Internet-User betroffen / ActiveX-Bug macht Anwender zu Zielscheibe für Hacker / Sichere Version bereits veröffentlicht

Über 436 Millionen Kopien des Flash-Players befinden sich laut Macromedia im Umlauf. Demnach sind 98 Prozent der User von dem Sicherheitsloch betroffen, das der Chef-Hacker der Sicherheitsfirma Eeye, Marc Maiffret, herausgefunden hat. Dem Berater zufolge liegt das Sicherheitsrisiko eines Buffer Overflows im ActiveX-Steuerelement namens Flash.ocx des Flash-Players. „Ein Hacker könnte einen Angriff via HTML-Mail oder entsprechend präparierter Website starten und durch einen Buffer Overflow in das System eindringen“, so Maiffret.

Die Verwundbarkeit trat laut Eeye in Flash Version 6 Revision 23 auf. Diese Fassung „ist in den meisten Windows-Installationen enthalten“. Auch ältere Flash-Versionen könnten von dem Sicherheitsproblem betroffen sein, so Eeye. Dem widersprach jedoch Macromedia Flash-Produktmanager Troy Evans. So existiere der Bug nur in der Revision 23 von Flash 6 und betreffe keine früheren Versionen.

Die Sicherheitsfirma hatte Macromedia vergangenen Mittwoch alarmiert, worauf das Unternehmen kurz danach bereits eine neue Version veröffentlichte. „Wir haben die aktuelle Fassung getestet. Das Problem ist behoben“, sagte Eeye. Die Flash Version 6 Revision 29 kann von der Macromedia-Site heruntergeladen werden.

Kontakt:
Macromedia, Tel.: 09445/95490 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Gefährliches Sicherheitsloch im Flash-Player

Kommentar hinzufügen
  • Am 7. Mai 2002 um 4:13 von Walter König

    436 Millionen?
    Na, diese Zahl scheint mir doch mehr den Wunschvorstellungen von Macromedia zu entsprechen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *