Flash Player | Blog von root

Adobe schließt kritische Lücken in Flash und Co.

Categories: News

Tags: Adobe, Chrome-Version, ClickJacking, ColdFusion, Flash Media Server, Flash Player, Linux, Mac OS X, Sicherheitslücken, Speicherverwaltung, Windows

Comments: Comments Off

Published on: 12/08/2010

Adobe hat zahlreiche Sicherheitslücken in Flash Player, Flash Media Server und ColdFusion geschlossen. Gleich mehrere Fehler in der Speicherverwaltung des Flash Player 10.1 können Angreifer ausnutzen, um Schadcode in ein System einzuschleusen. Eine weitere Schwachstelle macht den Player anfällig für Clickjacking-Angriffe. Die Lücken wirken sich auch auf die Sicherheit von Flash Professional CS5, Flash CS4 Professional und Flex 4 aus. Laut Adobe sind alle Player-Versionen bis 10.1.53.64 verwundbar, daher rät der Hersteller zum Update auf die aktuelle Version 10.1.82.76.

Google hat mit Chrome-Version 5.0.375.126 für Windows, Mac OS X und Linux das aktualisierte Flash-Plugin in seinen Browser integriert. Chrome aktualisiert sich automatisch, sobald man das Programm neu startet. Zwar ist man dann beim Surfen mit Chrome geschützt, der systemweit verfügbare Flash-Player wird jedoch nicht aktualisiert.

Wer noch den Flash Player 9 auf dem System hat, etwa durch eine Installation von Flash CS3 Professional oder Flex 3, kann die Lücken mit dem ebenfalls am gestrigen Dienstag veröffentlichten Update auf Player-Version 9.0.280 schließen. Auch Adobe AIR ist bis Version 2.0.2.12610 in gleichem Maße erwundbar. Abhilfe schafft das Update auf die fehlerbereinigte Version 2.0.3. Admins, die den Flash Media Server bis einschließlich Version 3.0.5 und 3.5.3 unter Windows oder Unix einsetzen, empfiehlt Adobe ein Update auf 3.0.6 respektive 3.5.4. Mehrere Lücken können Angreifer unter anderem zur Einschleusung von Schadcode missbrauchen. ColdFusion verrät Angreifern in den Versionen 8.0, 8.0.1, 9.0, 9.0.1 und älter unter Umständen vertrauliche Informationen, was man mit einem Security Hotfix beheben kann.

Quelle:www.heise.de

Adobe stopft zahlreiche Lücken im Flash Player und AIR

Categories: News

Tags: Adobe, AIR, AIR-Updates, Buffer Overflows, ClickJacking, Exploit PCs, Flash Player, Flash-Inhalten, Kontrolle, kritische Fehler, PDF-Dokumente, Webseiten

Comments: Comments Off

Published on: 31/07/2009

Adobe hat Updates für den Flash Player und AIR veröffentlicht, die insgesamt zwölf Sicherheitslücken schließen sollen. Darunter findet sich auch die kürzlich entdeckte Lücke, durch die Angreifer mittels präparierter Webseiten die Kontrolle über einen PC übernehmen können. Von dieser Lücke sind auch der Adobe Reader und Acrobat betroffen, für die im Laufe des heutigen Tages ebenfalls Updates erscheinen sollen. Dort lässt sich die Lücke durch präparierte PDF-Dokumente mit Flash-Inhalten ausnutzen.

Die Lücke wird auch bereits aktiv auf beiden Wegen ausgenutzt, also sowohl über präparierte PDF-Dokumente als auch über manipulierte Webseiten (Drive-by-Downloads). Berichten zufolge soll der bei den Drive-by-Downloads verwendete Exploit PCs von Anwendern des Internet Explorer und des Firefox infizieren können.

Daneben beheben die Flash- und AIR-Updates noch fünf weitere kritische Fehler, die auf Heap und Buffer Overflows beruhen und das Einschleusen von Code ermöglichen. Darüber hinaus hat Adobe das ATL-Problem und eine ClickJacking-Schwachstelle korrigiert. Adobe empfiehlt Anwendern, so schnell wie möglich auf die Flash-Versionen 9.0.246.0 oder 10.0.32.18 respektive auf AIR 1.5.2 upzudaten, beispielsweise durch die eingebaute Update-Funktion.

Die Flash-Updates stehen für Windows, Mac, Linux und Solaris zum Download bereit. Welche Version man installiert hat, kann man durch Aufruf der folgenden Seite herausfinden: Adobe Flash Player. Das AIR-Update steht für Windows, Mac und Linux zur Verfügung

Siehe dazu auch:

Quelle:www.heise.de

page 1 of 2»

M	T	W	T	F	S	S
« Jan
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29