Adobe hat ein Sicherheitsupdate veröffentlicht, das eine als „kritisch“ eingestufte Lücke in Flash Player schließt. Ein Angreifer könnte die Anfälligkeit ausnutzen, um einen Absturz der Anwendung auszulösen und die Kontrolle über ein betroffenes System zu übernehmen. Zugleich kündigte Adobe das Ende des Supports für Flash Player 10.3 an.
Die jetzt beseitigte Schwachstelle steckt in Flash Player 11.7.700.202 oder früher für Windows, Flash Player 11.7.700.203 oder früher für Mac OS X und Flash Player 11.2.202.285 für Linux. Auch Flash Player 11.11.115.58 oder früher für Android sowie AIR, AIR SDK und Compiler 3.7.0.1860 für Windows, Mac OS X und Android sind fehlerhaft.
Einer Sicherheitsmeldung zufolge behebt das Update eine Speicheranfälligkeit, die unter Umständen das Einschleusen und Ausführen von Schadcode erlaubt. Entdeckt wurde sie von Mateusz Jurczyk und Ben Hawkes vom Google Security Team.
Nutzer, die mindestens Flash Player 11.2 installiert haben, erhalten das Update automatisch. Alternativ kann es auch von der Adobe-Website heruntergeladen werden. Dort finden sich zudem die neuen Versionen von AIR sowie AIR SDK und Compiler. Die Patches für Flash Player für Android sind wiederum in Google Play erhältlich, allerdings nur für Geräte, auf denen die Anwendung schon vor dem 15. August 2012 installiert war.
Adobe weist zudem darauf hin, dass es am 9. Juli die Unterstützung für Flash Player 10.3 für Windows, Mac OS X und Linux einstellt. Derzeit pflegt es diese Version als Alternative für Nutzer, die nicht auf Flash Player 11.x umsteigen können oder wollen. Einem Blogeintrag zufolge löst im Juli Flash Player 11.7 die Version 10.3 als Extended-Support-Version ab.
„Um weiter Sicherheitsupdates zu erhalten, ist ein Upgrade auf Flash Player 11.7 oder das Standard-Release Flash Player 11.8 erforderlich“, schreibt Tareq Aljaber, Product Marketing Manager bei Adobe, in einem Blogeintrag. Flash Player 11.8 ist allerdings noch nicht veröffentlicht und damit offenbar für Juli geplant.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…
ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.
Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…
Fraunhofer arbeitet an einer Plattform, die 360°-Live-Streams an mehrere Spielstätten überträgt und den Besuchern Interaktionsmöglichkeiten…
Die kommende Version von Googles Mobilbetriebssystem erreicht Plattform-Stabilität. Damit ist die Entwicklung der APIs von…
Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…
