Categories: SicherheitUnternehmen

Sicherheitsupdate für Adobe Flash Player 9 erschienen

Adobe hat Version 9.0.151.0 seines Flash Player freigegeben. Das Update stopft laut einer Sicherheitsmeldung sechs Löcher, die es Angreifern mittels manipulierter SWF-Dateien ermöglichen, die Sicherheitseinstellungen der Software zu umgehen. Betroffen sind die Flash-Player-Versionen 9.0.124.0 und früher.

Eine der jetzt geschlossenen Schwachstellen ermöglicht aufgrund eines Fehlers bei der Verarbeitung von HTTP-Headern Cross-Site-Scripting-Angriffe. Ein zweites Leck können Angreifer für DNS-Rebinding-Attacken missbrauchen. Eine andere Schwachstellen resultiert aus Fehlern bei der Einhaltung der Domain-Policy, die Zugriffe auf Inhalte aus anderen Domains verhindern sollen. Zudem hat Adobe die Prüfungskriterien von ActionScript-Attributen erhöht, um mögliche HTML-Injection-Angriffe zu verhindern.

Der Patch behebt auch einen Fehler beim Umgang mit dem jar-Protokoll, der bei Einsatz von Mozilla-Browsern zum Ausspähen von vertraulichen Daten ausgenutzt werden kann. Gleiches gilt für ein Problem mit dem ActiveX-Control des Flash Player unter Windows.

Das Flash-Player-Update auf Version 9.0.151.0 steht ab sofort für Windows, Mac und Linux zum Download bereit. Adobe empfiehlt Nutzern allerdings, falls möglich gleich auf die aktuelle Version 10.0.12.36 zu aktualisieren.

ZDNet.de Redaktion

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

1 Tag ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

1 Tag ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

3 Tagen ago