Adobe stopft zwölf kritische Löcher in Flash Player

Adobe hat ein Update für seinen Flash Player veröffentlicht, das insgesamt zwölf Sicherheitslücken schließt. Die Anfälligkeiten stecken in den Versionen 11.0.1.152 und früher für Windows, Mac OS X, Linux und Solaris sowie 11.0.1.153 und früher für Android. Sie könnten einen Absturz der Anwendung auslösen. Ein Angreifer könnte sich auch die vollständige Kontrolle über ein betroffenes System verschaffen.

Einer Sicherheitswarnung zufolge behebt Adobe in erster Linie Speicherfehler, die das Ausführen von Schadcode erlauben. Eine Lücke, die nur den Internet Explorer betrifft, ermgölicht es, Cross-Domain-Richtlinien zu umgehen.

Das Unternehmen empfiehlt allen Anwendern, auf die Version 11.1.102.55 für Windows, Mac OS X, Linux und Solaris umzusteigen. Das Update wird über die Adobe-Website verteilt. Nutzern von Googles Mobilbetriebssystem steht im Android Marketplace die Version 11.1.102.59 zur Verfügung.

Darüber hinaus ist auch die Adobe Integrated Runtime in der Version 3.0 anfällig. AIR 3.1.4880, das es für Windows, Mac OS X und Android gibt, soll die Schwachstellen beseitigen.

Die finalen Versionen von Flash Player 11 und AIR 3 hatte Adobe Anfang Oktober verfügbar gemacht. Flash Player 11 bietet erstmals native 64-Bit-Unterstützung für Windows, Linux und Mac OS X. Die hauseigene 3D-Schnittstelle Stage3D ermöglicht außerdem hardwarebeschleunigte 3D-Darstellung in Flash und Adobe AIR.