Adobe schliesst erneutes Leck im Flash Player
Quelle:

Adobe schliesst erneutes Leck im Flash Player

Adobe liefert derzeit einen Patch für den Flash Player aus, der eine gefährliche Cross-Site-Scripting-Lücke schliesst, die bereits aktiv ausgenutzt wird.
7. Juni 2011

     

Adobe hat ein wichtiges Sicherheitsupdate für den Flash Player veröffentlicht. Dieses behebt eine vor kurzem entdeckte und bereits aktiv ausgenutzte Cross-Site-Scripting-Schwachstelle in der Version 10.3.181.16 und früher für Windows, Mac, Linux und Solaris. Empfohlen wird jedoch, sich gleich die neueste Version 10.3.181.23 herunterzuladen und zu installieren.

Das Leck im Flash Player ermöglicht es Angreifern laut Adobe mittels präparierten Webseiten, zu welchen derzeit bereits Links via E-Mail im Umgang sein sollen, im Namen des Users auf allen möglichen Webseiten und in Webmail-Services verschiedenste Aktionen auszuführen. Weitere Details werden nicht verraten.


Beim aktuellen Zero-Day-Leck handelt es sich bereits um das dritte in den letzten Wochen. Bereits Mitte April und Mitte März musste Adobe Notfall-Patches für den Flash Player ausliefern. (mv)


Weitere Artikel zum Thema

Sicherheitslücke im Flash Player

12. April 2011 - Adobe warnt vor einer Sicherheitslücke im Flash Player. Angreifer könnten über diese Abstürze provozieren und die Kontrolle über ein System erlangen.

Adobe stopft kritische Lücken

22. März 2011 - Mit zwei Patches hat Adobe kritische Lücken im Flash Player und in Acrobat X geschlossen.

Zero-Day-Lücke im Flash Player aufgetaucht

15. März 2011 - Adobe warnt vor Excel-Dateien mit eingebetteten Flash-Inhalten, die derzeit per E-Mail im Umlauf sind. Sie nutzen ein bisher unbekanntes Sicherheitsleck im Flash Player aus.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER