Flash Player: Adobe stopft mit Update 10.3 elf kritische Sicherheitslöcher

Adobe hat Flash Player 10.3 freigeben. Das Update schließt insgesamt elf Sicherheitslücken in Flash für Windows, Mac OS X, Linux, Solaris und Android. Ein Angreifer kann sie einer Sicherheitswarnung zufolge ausnutzen, um einen Absturz zu provozieren und die Kontrolle über ein System zu übernehmen.

Nach Angaben des Unternehmens wird eine der Anfälligkeiten bereits missbraucht. Adobe warnt vor Word-Dokumenten (.DOC) und Excel-Tabellen (.XLS), die per E-Mail verbreitet werden und eine manipulierte Flash-Datei enthalten. Es lägen aber bisher noch keine Beispiele eines Exploits vor, der in der Lage sei, die Lücke erfolgreich auszunutzen, so Adobe.

Flash Player 10.3 ermöglicht es zudem, sogenannte „Local Storage Objects“ (LSO) über das Browsermenü zu löschen. Bisher war dies nur mit einem Online-Tool von Adobe möglich. Die automatische Benachrichtigung für Flash-Updates steht nun auch unter Mac OS X zur Verfügung. Das Update verbessert darüber hinaus die Audioqualität, beispielsweise bei Internettelefonie.

Adobe rät Nutzern, Flash Player schnellstmöglich zu aktualisieren. Version 10.3.181.14 für Windows, Mac OS X, Linux und Solaris kann von der Website des Unternehmens heruntergeladen werden. Für Android-Nutzer steht Flash 10.3.185.21 im Android Market bereit. Zudem gibt es einen Patch für Flash Professional CS5, Flash CS4 Professional und Flex 4.

Darüber hinaus hat Adobe Updates für Flash Media Server, Adobe Audition und RoboHelp veröffentlicht. In RoboHelp beseitigt es eine Cross-Site-Scripting-Lücke und in Audition zwei Speicherfehler. Der Patch für den Flash Media Server korrigiert ebenfalls einen Speicherfehler sowie ein Problem mit XML-Daten.

• Download Flash Player 10.3