Adobe bessert Flash-Patch nach
Adobe stopft die im Oktober beseitigte Sicherheitslücke Flash erneut -- und diesmal gründlicher, heißt es in der Beschreibung.
Ein als kritisch eingestuftes Update für die Flash-Erweiterungen für Windows, Mac OS X und Linux soll ein Sicherheitsloch besser stopfen (CVE-2014-8439). Das am 14. Oktober veröffentlichte Flash-Update hatte es nur provisorisch gestopft, um das Ausnutzen der Lücke zu erschweren. Das aktuelle Update härte Flash zusätzlich gegen den Missbrauch eines Fehlers im Umgang mit Zeigern, heißt es in Adobes Sicherheits-Bulletin.
Betroffen sind die Versionen bis Adobe Flash Player 15.0.0.223 und die 13er-Releases bis 13.0.0.252; die unter Linux noch verbreiteten Versionen bis 11.2.202.418 sind ebenfalls anfällig. Seine aktuelle Flash-Version kann man auf einer speziellen Adobe-Testseite ermitteln. Dabei ist zu beachten, dass die Ergebnisse nur für den aktuellen Browser stimmen; wer die Seite mit Firefox besucht muss unter Umständen auch das Active-X-Plug-in für Internet Explorer aktualisieren; Googles Chrome bringt sein eigenes Flash-Plugin mit, das der Browser auch aktualisiert. (ju)
