Über 436 Millionen Kopien des Flash-Players befinden sich laut Macromedia im Umlauf. Demnach sind 98 Prozent der User von dem Sicherheitsloch betroffen, das der Chef-Hacker der Sicherheitsfirma Eeye, Marc Maiffret, herausgefunden hat. Dem Berater zufolge liegt das Sicherheitsrisiko eines Buffer Overflows im ActiveX-Steuerelement namens Flash.ocx des Flash-Players. „Ein Hacker könnte einen Angriff via HTML-Mail oder entsprechend präparierter Website starten und durch einen Buffer Overflow in das System eindringen“, so Maiffret.
Die Verwundbarkeit trat laut Eeye in Flash Version 6 Revision 23 auf. Diese Fassung „ist in den meisten Windows-Installationen enthalten“. Auch ältere Flash-Versionen könnten von dem Sicherheitsproblem betroffen sein, so Eeye. Dem widersprach jedoch Macromedia Flash-Produktmanager Troy Evans. So existiere der Bug nur in der Revision 23 von Flash 6 und betreffe keine früheren Versionen.
Die Sicherheitsfirma hatte Macromedia vergangenen Mittwoch alarmiert, worauf das Unternehmen kurz danach bereits eine neue Version veröffentlichte. „Wir haben die aktuelle Fassung getestet. Das Problem ist behoben“, sagte Eeye. Die Flash Version 6 Revision 29 kann von der Macromedia-Site heruntergeladen werden.
Kontakt:
Macromedia, Tel.: 09445/95490 (günstigsten Tarif anzeigen)
Neueste Kommentare
1 Kommentar zu Gefährliches Sicherheitsloch im Flash-Player
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
436 Millionen?
Na, diese Zahl scheint mir doch mehr den Wunschvorstellungen von Macromedia zu entsprechen…