zurück zum Artikel

Mit dem außerplanmäßigen Update auf Flash-Player-Version 11.1.102.55 schließt Adobe insgesamt 13 Sicherheitslücken. Unterdessen musste auch Google seinen Chrome-Browser überarbeiten.

Adobe hat nicht weniger als zwölf kritische Lücken [1] in allen Versionen des Flash-Players bis einschließlich 11.0.1.152 geschlossen. Durch die Speicherfehler können Angreifer Schadcode auf den Rechner einschleusen. Der Besuch einer speziell präparierten Seite genügt. Surft man mit dem Internet Explorer, kann ein Angreifer durch eine weitere Lücke zudem die Cross-Domain-Policy umgehen.

Wer sein System absichern will, sollte umgehend auf die aktuelle Flash-Version 11.1.102.55 umsteigen [2]. Welche Flash-Version der Browser derzeit nutzt, erfährt man auf einer Testseite [3]. Auch der Flash-Player für Android ist wieder betroffen, hier ist die letzte anfällige Versionsnummer 11.0.1.153. Das Update auf Version 11.1.102.59 kann man über den Android Market [4] installieren.

Ebenfalls verwundbar ist AIR die Anwendungsplattform AIR in Version 3.0 (einschließlich Android). Eine fehlerbereinigte Version Version 3.1.0.4880 [5] steht zum Download bereit.

Chrome-Nutzer erhalten die neue Flash-Version seit Donnerstag über das automatisch verteilte Update auf Version 15.0.874.120. Google hat in seinem Browser mit diesem Update weitere Fehler geschlossen, darunter auch Lücken der Gefahrenklasse "hoch". (rei [6])

URL dieses Artikels:
https://www.heise.de/-1377285

Links in diesem Artikel:
[1] http://www.adobe.com/support/security/bulletins/apsb11-28.html
[2] http://www.adobe.com/go/getflash
[3] http://www.adobe.com/software/flash/about/
[4] https://market.android.com/details?id=com.adobe.flashplayer&hl=en
[5] http://get.adobe.com/air/
[6] mailto:rei@heise.de

Copyright © 2011 Heise Medien