Adobe hat ein Sicherheitsupdate veröffentlicht, das eine als „kritisch“ eingestufte Lücke in Flash Player schließt. Ein Angreifer könnte die Anfälligkeit ausnutzen, um einen Absturz der Anwendung auszulösen und die Kontrolle über ein betroffenes System zu übernehmen. Zugleich kündigte Adobe das Ende des Supports für Flash Player 10.3 an.
Die jetzt beseitigte Schwachstelle steckt in Flash Player 11.7.700.202 oder früher für Windows, Flash Player 11.7.700.203 oder früher für Mac OS X und Flash Player 11.2.202.285 für Linux. Auch Flash Player 11.11.115.58 oder früher für Android sowie AIR, AIR SDK und Compiler 3.7.0.1860 für Windows, Mac OS X und Android sind fehlerhaft.
Einer Sicherheitsmeldung zufolge behebt das Update eine Speicheranfälligkeit, die unter Umständen das Einschleusen und Ausführen von Schadcode erlaubt. Entdeckt wurde sie von Mateusz Jurczyk und Ben Hawkes vom Google Security Team.
Nutzer, die mindestens Flash Player 11.2 installiert haben, erhalten das Update automatisch. Alternativ kann es auch von der Adobe-Website heruntergeladen werden. Dort finden sich zudem die neuen Versionen von AIR sowie AIR SDK und Compiler. Die Patches für Flash Player für Android sind wiederum in Google Play erhältlich, allerdings nur für Geräte, auf denen die Anwendung schon vor dem 15. August 2012 installiert war.
Adobe weist zudem darauf hin, dass es am 9. Juli die Unterstützung für Flash Player 10.3 für Windows, Mac OS X und Linux einstellt. Derzeit pflegt es diese Version als Alternative für Nutzer, die nicht auf Flash Player 11.x umsteigen können oder wollen. Einem Blogeintrag zufolge löst im Juli Flash Player 11.7 die Version 10.3 als Extended-Support-Version ab.
„Um weiter Sicherheitsupdates zu erhalten, ist ein Upgrade auf Flash Player 11.7 oder das Standard-Release Flash Player 11.8 erforderlich“, schreibt Tareq Aljaber, Product Marketing Manager bei Adobe, in einem Blogeintrag. Flash Player 11.8 ist allerdings noch nicht veröffentlicht und damit offenbar für Juli geplant.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
