Adobe hat zum zweiten Mal in diesem Monat ein Sicherheitsupdate für sein Programm Flash Player herausgebracht. Es soll einem Security Bulletin zufolge insgesamt 17 Anfälligkeiten beseitigen, deren Schweregrad das Unternehmen als „kritisch“ einstuft. Ein Angreifer könnte einen Absturz der Anwendung auslösen oder auch die Kontrolle über ein betroffenes System übernehmen. Im Gegensatz zu den in der vergangenen Woche gestopften Löchern werden die neuen Schwachstellen aber noch nicht aktiv ausgenutzt.
Anfällig sind demnach Flash Player 11.5.502.148 für Windows und Mac OS X sowie die Versionen 11.2.202.262 für Linux, 11.1.115.37 für Android 4.x und 11.1.111.32 für Android 3.x und früher. Die Fehler stecken auch in der Laufzeitumgebung AIR sowie im AIR-SDK 3.5.0.1060 und früher.
Das Update beseitigt zehn Pufferüberläufe und drei Use-after-free-Bugs, die jeweils die Ausführung von Schadcode erlauben. Gleiches gilt für einen Integer-Überlauf und zwei Speicherfehler. Eine weitere Schwachstelle könnte missbraucht werden, um vertrauliche Daten auszuspähen. 14 der 17 Anfälligkeiten in Flash Player wurden vom Google Security Team entdeckt.
Nutzern des Flash Player empfiehlt Adobe die Installation der fehlerbereinigten Version 11.6.602.168 für Windows und 11.6.602.167 für Mac OS X. Für Linux steht Flash Player 11.2.202.270 zum Download bereit. Die neuen Versionen 11.1.115.47 für Android 4.x beziehungsweise 11.1.111.43 für Android 3.x und früher gibt es nur für Geräte, auf denen vor dem 15. August schon Flash installiert war.
Google hat zudem den Flash Player in seinem Browser Chrome auf die Version 11.6.602.167 aktualisiert. Allerdings verteilt der Suchkonzern dafür keine neue stabile Version seines Browsers. Einem Eintrag im Chrome-Releases-Blog zufolge hat das Unternehmen eine Möglichkeit geschaffen, nur die Flash-Komponente auf den neuesten Stand zu bringen. Auch Microsoft bietet ein Update für den in Internet Explorer 10 integrierten Flash Player an.
Darüber hinaus verteilt Adobe auch einen Patch für Shockwave Player, der zwei als „kritisch“ eingestufte Lücken in der Version 11.6.8.636 schließen soll. Sie erlauben das Einschleusen und Ausführen von Schadcode. Windows- und Mac-Nutzern steht ab sofort die neue Shockwave-Version 12.0.0.112 zur Verfügung, die von der Adobe-Website geladen werden kann.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.
