Adobe schließt Sicherheitslücke in Flash 10.3

Sie ermöglicht Cross-Site-Scripting. Die Schwachstelle steckt in Flash Player für Windows, Mac OS X, Linux, Solaris und Android. Möglicherweise sind auch Adobe Reader und Acrobat betroffen.

Flash Player Logo Adobe

Adobe hat ein als wichtig eingestuftes Sicherheitsupdate für Flash 10.3 freigegeben. Es beseitigt eine Cross-Site-Scripting-Lücke. Sie steckt in Flash 10.3.181.16 und früher für Windows, Mac OS X, Linux sowie Solaris. Flash 10.3.185.22 für Android ist ebenfalls betroffen.

Die Schwachstelle kann laut einer Sicherheitswarnung ausgenutzt werden, um im Namen eines Nutzers Aktionen auf Websites auszuführen. Ein Angreifer muss ein Opfer lediglich auf eine manipulierte Seite locken. Adobe zufolge ist schon ein Exploit im Umlauf, der sich per in E-Mails eingebettete Links verbreitet.

Unklar ist nach Unternehmensangaben, ob über die Datei „Authplay.dll“ auch Adobe Reader X und Acrobat X (10.0.2) beziehungsweise frühere Versionen der PDF-Anwendungen für Windows und Mac OS X angreifbar sind. Bisher habe es keine Attacken auf Reader und Acrobat gegeben.

Adobe empfiehlt Nutzern, auf Flash Player 10.3.181.22 für Windows, Mac OS X, Linux und Solaris umzusteigen, das von der Website des Unternehmens heruntergeladen werden kann. Ein Update für Android soll im Lauf dieser Woche folgen.

Google hat die neue Version des Flash Player schon in seinen Browser integriert. Chrome 11.0.696.77 für Windows, Mac OS X und Linux wird automatisch über die integrierte Update-Funktion verteilt. Alternativ steht sie auf der Google-Website zum Download zur Verfügung.

Download:

Themenseiten: Adobe, Browser, Chrome, Flash, Google

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe schließt Sicherheitslücke in Flash 10.3

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *