Adobe schließt Sicherheitslücke in Flash 10.3

Adobe hat ein als wichtig eingestuftes Sicherheitsupdate für Flash 10.3 freigegeben. Es beseitigt eine Cross-Site-Scripting-Lücke. Sie steckt in Flash 10.3.181.16 und früher für Windows, Mac OS X, Linux sowie Solaris. Flash 10.3.185.22 für Android ist ebenfalls betroffen.

Die Schwachstelle kann laut einer Sicherheitswarnung ausgenutzt werden, um im Namen eines Nutzers Aktionen auf Websites auszuführen. Ein Angreifer muss ein Opfer lediglich auf eine manipulierte Seite locken. Adobe zufolge ist schon ein Exploit im Umlauf, der sich per in E-Mails eingebettete Links verbreitet.

Unklar ist nach Unternehmensangaben, ob über die Datei „Authplay.dll“ auch Adobe Reader X und Acrobat X (10.0.2) beziehungsweise frühere Versionen der PDF-Anwendungen für Windows und Mac OS X angreifbar sind. Bisher habe es keine Attacken auf Reader und Acrobat gegeben.

Adobe empfiehlt Nutzern, auf Flash Player 10.3.181.22 für Windows, Mac OS X, Linux und Solaris umzusteigen, das von der Website des Unternehmens heruntergeladen werden kann. Ein Update für Android soll im Lauf dieser Woche folgen.

Google hat die neue Version des Flash Player schon in seinen Browser integriert. Chrome 11.0.696.77 für Windows, Mac OS X und Linux wird automatisch über die integrierte Update-Funktion verteilt. Alternativ steht sie auf der Google-Website zum Download zur Verfügung.

Download:

• Download Flash Player 10.3
• Google Chrome 11.0.696.77 für Windows
• Google Chrome 11.0.696.77 für Mac