zurück zum Artikel

Der Mac-Hersteller hat diesmal schnell auf die jüngsten Sicherheitslücken in Adobes Flash-Player reagiert: Der Malware-Schutz in OS X lässt nur noch das neueste Flash-Plug-in zu.

Apple hat auf die jüngsten Sicherheitslücken in Adobes Flash-Player reagiert. Nach Aktualisierung des in OS X integrierten Schutzsystems Xprotect spielt das Betriebssystem Flash-Inhalte nur noch ab, wenn mindestens die aktuelle Version 11.5.502.149 des Plug-ins installiert ist. Bei älteren Versionen zeigt Safari einen Warnhinweis und blockiert das Plug-in – Apple erklärt die Maßnahme in einem Supportdokument [1]. Adobe hat in der Nacht auf Freitag mit einem Notfallupdate [2] auf die Schwachstellen reagiert, die angeblich bereits aktiv ausgenutzt werden.

Bis dato unterband Xprotect nur sehr alte Fassungen [3] des Flash-Plug-ins. Adobe kann inzwischen auch die Mac-Version des Flash-Plug-ins automatisch aktualisieren, wenn Nutzer dies zulassen.

Im Januar hatte Apple zweimal mit Xprotect-Updates auch auf verschiedene Schwachstellen in Java reagiert [4] und bestimmte Versionen des Java-Plug-ins teils bereits blockiert, bevor Oracle ein Update veröffentlicht hatte. (lbe [5])

URL dieses Artikels:
https://www.heise.de/-1800978

Links in diesem Artikel:
[1] http://support.apple.com/kb/HT5655?viewlocale=en_US&locale=en_US
[2] https://www.heise.de/news/Flash-Notfallupdate-gegen-Angriffe-auf-Macs-und-Windows-1800286.html
[3] https://www.heise.de/news/Safari-deaktiviert-nur-uralte-Flash-Version-1576434.html
[4] https://www.heise.de/news/Apple-blockiert-Java-Plugin-erneut-1795256.html
[5] mailto:lbe@heise.de

Copyright © 2013 Heise Medien