Adobe hat neue Versionen seines Flash-Players für sämtliche Plattformen herausgegeben und schließt damit zahlreichen kritische Sicherheitslücken. Den Schwachstellen sind insgesamt sieben CVE-Nummern zugeordnet. Es handelt sich dabei vor allem um Pufferüberläufe, durch die ein Angreifer Schadcode ins System schleusen kann. Entdeckt wurden die Lücken von Googles Sicherheitsteam.
Die aktuellen Flash-Versionen lauten:
Automatisch über Google Play (nur für Geräte, auf denen Flash vor dem 15. August 2012 installiert wurde)
Automatisch über Google Play (nur für Geräte, auf denen Flash vor dem 15. August 2012 installiert wurde)
Google (Chrome aktualisiert sich automatisch)IE 10 (Windows 8 und Server 2012)
Google hat den in Chrome enthaltenen Flash-Player derzeit noch nicht auf den aktuellen Stand gebracht, das dürfte sich aber im Laufe der nächsten Stunden ändern. Auch die automatisch Auslieferung des Flash Player für Windows 8 hat offenbar noch nicht begonnen.
Welche Version des Flash-Plug-ins der Browser gerade nutzt, erfährt man auf Adobes Testseite. Das Flash-Update für Windows hat die höchste Prioritätsstufe – hier besteht also nach Einschätzung von Adobe das größtmögliche Angriffsrisiko.
Darüber hinaus wurde die AIR-Runtime einschließlich des dazugehörigen Entwicklerkits abgedichtet. Aktuell ist auf allen Plattformen jetzt die Version 3.5.0.600 für alle Plattformen. (rei)
0 Kommentare:
Kommentar veröffentlichen