Über 436 Millionen Kopien des Flash-Players befinden sich laut Macromedia im Umlauf. Demnach sind 98 Prozent der User von dem Sicherheitsloch betroffen, das der Chef-Hacker der Sicherheitsfirma Eeye, Marc Maiffret, herausgefunden hat. Dem Berater zufolge liegt das Sicherheitsrisiko eines Buffer Overflows im ActiveX-Steuerelement namens Flash.ocx des Flash-Players. „Ein Hacker könnte einen Angriff via HTML-Mail oder entsprechend präparierter Website starten und durch einen Buffer Overflow in das System eindringen“, so Maiffret.
Die Verwundbarkeit trat laut Eeye in Flash Version 6 Revision 23 auf. Diese Fassung „ist in den meisten Windows-Installationen enthalten“. Auch ältere Flash-Versionen könnten von dem Sicherheitsproblem betroffen sein, so Eeye. Dem widersprach jedoch Macromedia Flash-Produktmanager Troy Evans. So existiere der Bug nur in der Revision 23 von Flash 6 und betreffe keine früheren Versionen.
Die Sicherheitsfirma hatte Macromedia vergangenen Mittwoch alarmiert, worauf das Unternehmen kurz danach bereits eine neue Version veröffentlichte. „Wir haben die aktuelle Fassung getestet. Das Problem ist behoben“, sagte Eeye. Die Flash Version 6 Revision 29 kann von der Macromedia-Site heruntergeladen werden.
Kontakt:
Macromedia, Tel.: 09445/95490 (günstigsten Tarif anzeigen)
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…