Erneutes Sicherheitsloch in Macromedias Flash-Player
Ein Sicherheitsloch in Macromedias Flash.Player ermöglicht Angreifern das Ausführen von Code außerhalb der Sandbox.
Ein Sicherheitsloch in Macromedias Flash-Player ermöglicht Angreifern das Ausführen von Code außerhalb der Sandbox. Macromedia stellt eine neue Version bereit, die das Problem behebt.
Das Sicherheitsloch besteht in der Implementierung der Sandbox, die sicherstellen soll, dass Flash-Code aus dem Web keinen Zugriff auf die lokalen Dateien des Client-Rechners hat. Die Lücke kompromittiert aber genau diesen Schutz; Angreifer können dadurch Programmcode auf dem Rechner des Anwenders ausführen. Macromedia selbst stuft in einem Advisory die Lücke als kritisch ein und rät allen Anwendern dringend, auf die neue Version 6.0.79.0 zu aktualisieren, die das Problem behebt.
Zusätzlich enthält das Update auch einen Sammelpatch, der vor "potenziellen Sicherheitslücken der Zukunft" wie Buffer Overflows schützen soll. Macromedia hält sich bedeckt in bezug auf Details, man gibt lediglich Preis, dass Informationen zu der Lücke kürzlich von dritter Seite an Macromedia übermittelt wurden.
In der vergangenen Zeit gab es häufiger Sicherheitsprobleme beim Flash-Player, der nach Angaben von Macromedia auf 75 Prozent aller PCs weltweit installiert ist. Zuletzt hatte eEye Digital Security im Dezember vor einem Buffer Overflow gewarnt, der Angreifern das Ausführen von beliebigem Code ermöglichte. Zuvor wurden im August und Januar vergangenen Jahres ebenfalls kritische Lücken gefunden. Laut eEye gab es im August 2002 noch 17 kritische Sicherheitslöcher im Flash-Player, die nicht geschlossen waren -- ob diese alle mit der neuen Version behoben sind, bleibt fraglich. (pab)