Adobe hat ein als wichtig eingestuftes Sicherheitsupdate für Flash 10.3 freigegeben. Es beseitigt eine Cross-Site-Scripting-Lücke. Sie steckt in Flash 10.3.181.16 und früher für Windows, Mac OS X, Linux sowie Solaris. Flash 10.3.185.22 für Android ist ebenfalls betroffen.
Die Schwachstelle kann laut einer Sicherheitswarnung ausgenutzt werden, um im Namen eines Nutzers Aktionen auf Websites auszuführen. Ein Angreifer muss ein Opfer lediglich auf eine manipulierte Seite locken. Adobe zufolge ist schon ein Exploit im Umlauf, der sich per in E-Mails eingebettete Links verbreitet.
Unklar ist nach Unternehmensangaben, ob über die Datei „Authplay.dll“ auch Adobe Reader X und Acrobat X (10.0.2) beziehungsweise frühere Versionen der PDF-Anwendungen für Windows und Mac OS X angreifbar sind. Bisher habe es keine Attacken auf Reader und Acrobat gegeben.
Adobe empfiehlt Nutzern, auf Flash Player 10.3.181.22 für Windows, Mac OS X, Linux und Solaris umzusteigen, das von der Website des Unternehmens heruntergeladen werden kann. Ein Update für Android soll im Lauf dieser Woche folgen.
Google hat die neue Version des Flash Player schon in seinen Browser integriert. Chrome 11.0.696.77 für Windows, Mac OS X und Linux wird automatisch über die integrierte Update-Funktion verteilt. Alternativ steht sie auf der Google-Website zum Download zur Verfügung.
Download:
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…