Notfall-Update gegen kritische Flash-Lücke
In diversen Versionen von Adobe Flash klafft eine kritische Sicherheitslücke, die Cyber-Kriminelle bereits zum Einschleusen von Code missbrauchen. Adobe reagiert mit Notfall-Updates.
- Ronald Eikenberg
Neue Sicherheitsupdates schließen eine gefährliche Schwachstelle im Adobe Flash Player, für die es bereits einen Exploit gibt. Betroffen sind alle Flash-Player-Versionen bis einschließlich 12.0.0.43 für Windows und Mac OS X sowie bis einschließlich Version 11.2.202.335 für Linux. Bei der Lücke handelt es sich um einen Integer Overflow, der die CVE-Nummer CVE-2014-0497 zugewiesen wurde.
Für Abhilfe sorgen die folgenden Versionen:
- 12.0.0.44 für Windows und Mac OS X
- 11.7.700.261 für WIndows und Mac OS X
- 11.2.202.336 für Linux
Die abgesicherten Versionen finden Sie im Downloadbereich von Adobe.
Angesichts der Brisanz der Sicherheitslücke sollten Anwender nicht darauf warten, dass der in den Flash-Player integrierte Update-Mechanismus aktiv wird, sondern das Update per Hand einspielen. Der Chrome-Browser kümmert sich wie gewohnt selbständig um die Installation einer abgesicherten Flash-Version. Das Gleiche gilt für den Internet Explorer 10 und 11 unter Windows 8 respektive 8.1.
[Update 05.02.14 13:25 Uhr:] Apple blockiert alle Versionen des Flash-Players vor Version 12.0.0.44 laut eigenen Angaben nun direkt in seinem hauseigenen Safari-Browser. Wer Flash in Safari nutzen will, muss aktualisieren. [/Update]
Bitte beachten Sie, dass sich diese Browser nicht um eventuelle Parallelinstallationen von Flash kümmern, auf die zum Beispiel Firefox zugreift. Welche Flash-Version im momentan genutzten Browser aktiv ist, erfährt man auf einer Prüfseite von Adobe. (rei)
