Adobe schließt Sicherheitslücke in Flash 10.3

Adobe hat ein als wichtig eingestuftes Sicherheitsupdate für Flash 10.3 freigegeben. Es beseitigt eine Cross-Site-Scripting-Lücke. Sie steckt in Flash 10.3.181.16 und früher für Windows, Mac OS X, Linux sowie Solaris. Flash 10.3.185.22 für Android ist ebenfalls betroffen.

Die Schwachstelle kann laut einer Sicherheitswarnung ausgenutzt werden, um im Namen eines Nutzers Aktionen auf Websites auszuführen. Ein Angreifer muss ein Opfer lediglich auf eine manipulierte Seite locken. Adobe zufolge ist schon ein Exploit im Umlauf, der sich per in E-Mails eingebettete Links verbreitet.

Unklar ist nach Unternehmensangaben, ob über die Datei „Authplay.dll“ auch Adobe Reader X und Acrobat X (10.0.2) beziehungsweise frühere Versionen der PDF-Anwendungen für Windows und Mac OS X angreifbar sind. Bisher habe es keine Attacken auf Reader und Acrobat gegeben.

Adobe empfiehlt Nutzern, auf Flash Player 10.3.181.22 für Windows, Mac OS X, Linux und Solaris umzusteigen, das von der Website des Unternehmens heruntergeladen werden kann. Ein Update für Android soll im Lauf dieser Woche folgen.

Google hat die neue Version des Flash Player schon in seinen Browser integriert. Chrome 11.0.696.77 für Windows, Mac OS X und Linux wird automatisch über die integrierte Update-Funktion verteilt. Alternativ steht sie auf der Google-Website zum Download zur Verfügung.

Download:

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

5 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

23 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago