Adobe hat seinen Flash Player auf Version 11.3 aktualisiert. Das Update schließt insgesamt sieben Sicherheitslücken. Angreifer können sie ausnutzen, um einen Absturz der Anwendung zu provozieren und anschließend die Kontrolle über ein betroffenes System zu übernehmen. Das von den Anfälligkeiten ausgehende Risiko bewertet Adobe als „kritisch“.
Die Fehler stecken in Flash Player 11.2.202.235 für Windows, Mac OS X und Linux. Darüber hinaus sind Flash Player 11.1.115.8 für Android 4.x, Flash Player 11.1.111.9 für Android 3.x und früher sowie die Laufzeitumgebung AIR 3.2.0.2070 für Windows Mac OS X und Android anfällig.
Die von Adobe zur Verfügung gestellten Patches beseitigen mehrere Speicher- und Integer-Überläufe. Außerdem können Sicherheitsmaßnahmen umgangen werden, was unter Umständen zur Preisgabe von Informationen führt.
Nutzer, die Flash Player 11.2 schon verwenden, erhalten die Aktualisierung automatisch. Alternativ kann das Update von der Adobe-Website heruntergeladen werden. Die neue Android-Version ist wiederum in Googles Marktplatz Play erhältlich.
Des Weiteren führt Adobe mit Flash Player 11.3 neue Sicherheitsfunktionen ein. Firefox-Nutzern steht unter Windows nun auch der Flash Player Protected Mode zur Verfügung. Die Sandbox soll verhindern, dass sich Schadsoftware, die beispielsweise über Flash-Anwendungen eingeschmuggelt wurde, auf dem System des Anwenders dauerhaft installiert. Die Technik nutzt Adobe auch für seinen PDF-Viewer Reader X.
Flash Player 11.3 unterstützt die Gatekeeper-Technologie, die Apple mit Mac OS X 10.8 Mountain Lion einführt. Nutzer der kommenden Version des Apple-Betriebssystems können in der Voreinstellung nur noch Anwendungen installieren, die im Mac App Store angeboten werden oder die von einem registrierten Entwickler digital signiert wurden. Adobe hat sich, wie andere Softwareanbieter auch, für die digitale Signatur entschieden.
Download:
[mit Material von Ryan Naraine, ZDNet.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…