Adobe hat ein als wichtig eingestuftes Sicherheitsupdate für Flash 10.3 freigegeben. Es beseitigt eine Cross-Site-Scripting-Lücke. Sie steckt in Flash 10.3.181.16 und früher für Windows, Mac OS X, Linux sowie Solaris. Flash 10.3.185.22 für Android ist ebenfalls betroffen.
Die Schwachstelle kann laut einer Sicherheitswarnung ausgenutzt werden, um im Namen eines Nutzers Aktionen auf Websites auszuführen. Ein Angreifer muss ein Opfer lediglich auf eine manipulierte Seite locken. Adobe zufolge ist schon ein Exploit im Umlauf, der sich per in E-Mails eingebettete Links verbreitet.
Unklar ist nach Unternehmensangaben, ob über die Datei „Authplay.dll“ auch Adobe Reader X und Acrobat X (10.0.2) beziehungsweise frühere Versionen der PDF-Anwendungen für Windows und Mac OS X angreifbar sind. Bisher habe es keine Attacken auf Reader und Acrobat gegeben.
Adobe empfiehlt Nutzern, auf Flash Player 10.3.181.22 für Windows, Mac OS X, Linux und Solaris umzusteigen, das von der Website des Unternehmens heruntergeladen werden kann. Ein Update für Android soll im Lauf dieser Woche folgen.
Google hat die neue Version des Flash Player schon in seinen Browser integriert. Chrome 11.0.696.77 für Windows, Mac OS X und Linux wird automatisch über die integrierte Update-Funktion verteilt. Alternativ steht sie auf der Google-Website zum Download zur Verfügung.
Download:
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…