Gestern hat Adobe Updates sowohl für seinen Flash Player als auch für die Anwendung AIR veröffentlicht.

Diese schließen gleich drei Sicherheitslücken, wobei eine besonders gefährlich ist, da sie u.a. bereits öffentlich vom Google-Mitarbeiter Michele Spagnuolo unter miki.it dokumentiert wurde.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Über die Lücke lässt sich über eine präparierte SWF-Datei die sog. "Same-Origin-Policy" von Browsern umgehen und so z.B. Sitzung-Cookies abgreifen, über die u.U. fremde Accounts übernommen werden können.

Zu den anderen beiden Sicherheitslücken sind keine Details bekannt.

Mit Version 14.0.0.145 des Flash Players für Windows und Mac OS X, Version 11.2.202.394 des Flash Players für Linux und Version 14.0.0.137 von AIR wurden alle drei behoben: get.adobe.com & get.adobe.com. Nutzer von Chrome sowie Internet Explorer 10 und 11 erhalten die Updates wie gewohnt automatisch.

Weitere Infos zu den neuen Versionen gibt's unter helpx.adobe.com.

Quelle: heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten