Flash Player: Adobe stopft mit Update 10.3 elf kritische Sicherheitslöcher

Davon betroffen sind die Versionen für Windows, Mac OS X, Linux, Solaris und Android. Eine der Schwachstellen wird bereits ausgenutzt. Weitere Updates korrigieren Fehler in Flash Media Server, Adobe Audition und RoboHelp.

Adobe hat Flash Player 10.3 freigeben. Das Update schließt insgesamt elf Sicherheitslücken in Flash für Windows, Mac OS X, Linux, Solaris und Android. Ein Angreifer kann sie einer Sicherheitswarnung zufolge ausnutzen, um einen Absturz zu provozieren und die Kontrolle über ein System zu übernehmen.

Nach Angaben des Unternehmens wird eine der Anfälligkeiten bereits missbraucht. Adobe warnt vor Word-Dokumenten (.DOC) und Excel-Tabellen (.XLS), die per E-Mail verbreitet werden und eine manipulierte Flash-Datei enthalten. Es lägen aber bisher noch keine Beispiele eines Exploits vor, der in der Lage sei, die Lücke erfolgreich auszunutzen, so Adobe.

Flash Player 10.3 ermöglicht es zudem, sogenannte „Local Storage Objects“ (LSO) über das Browsermenü zu löschen. Bisher war dies nur mit einem Online-Tool von Adobe möglich. Die automatische Benachrichtigung für Flash-Updates steht nun auch unter Mac OS X zur Verfügung. Das Update verbessert darüber hinaus die Audioqualität, beispielsweise bei Internettelefonie.

Adobe rät Nutzern, Flash Player schnellstmöglich zu aktualisieren. Version 10.3.181.14 für Windows, Mac OS X, Linux und Solaris kann von der Website des Unternehmens heruntergeladen werden. Für Android-Nutzer steht Flash 10.3.185.21 im Android Market bereit. Zudem gibt es einen Patch für Flash Professional CS5, Flash CS4 Professional und Flex 4.

Darüber hinaus hat Adobe Updates für Flash Media Server, Adobe Audition und RoboHelp veröffentlicht. In RoboHelp beseitigt es eine Cross-Site-Scripting-Lücke und in Audition zwei Speicherfehler. Der Patch für den Flash Media Server korrigiert ebenfalls einen Speicherfehler sowie ein Problem mit XML-Daten.

Themenseiten: Adobe, Flash

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Flash Player: Adobe stopft mit Update 10.3 elf kritische Sicherheitslöcher

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *