1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Adobe schließt 18 Lücken im Flash Player

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 5. November 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Adobe hat seinen Flash Player vor dem ursprünglich angekündigten Termin erneuert. In der neuen Version 10.1.102.64 hat Adobe 18 Schwachstellen behoben, die zum Teil das Einschleusen von Code ermöglichen können.
    Ende Oktober ist eine bis dahin nicht bekannte Sicherheitslücke im Flash Player veröffentlicht worden, die auch die PDF-Programme Adobe Reader und Acrobat betrifft. Adobe hatte angekündigt, am 9. November würde es zunächst ein Sicherheits-Update für den Flash Player geben, eine Woche darauf neue Versionen von Adobe Reader und Acrobat. Doch es geht offenbar schneller, denn der neue Flash Player ist bereits verfügbar.

    Adobe hatte den Zeitplan bereits im Laufe der Woche überarbeitet und das Flash-Update für den 4. November in Aussicht gestellt. Zumindest nach US-Zeit hat der Hersteller diesen Plan auch eingehalten. Adobe hat im Flash Player 10.1.102.64 für Windows, Mac, Linux und Solaris laut

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    beseitigt. Etliche davon haben zumindest das Potenzial, um für das Einschleusen von schädlichem Code ausgenutzt werden zu können.

    Bei einer der Lücken ist das erwiesen, denn mit präparierten PDF-Dateien, in die Flash-Code eingebaut ist, haben Online-Kriminelle bereits Angriffe per Mail gestartet. Der Exploit-Code für diese Schwachstelle ist öffentlich verfügbar, somit wären auch direkte Angriffe auf den Flash Player möglich. Einer neuer Flash Player für Android soll am 9. November erscheinen.
    Für Adobe Reader und Acrobat 9 (Versionen bis 8.x sind nicht anfällig) bleibt es einstweilen beim bisherigen Zeitplan. Neue Versionen sind also erst ab etwa 15. November zu erwarten. Bis dahin können sich Windows-Anwender vor Flash-Exploits in PDF-Dateien schützen, indem sie die Datei authplay.dll im Programmverzeichnis des Adobe Reader löschen oder umbenennen.
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.643
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Adobe schließt 18 Lücken im Flash Player

    Adobe warnt vor neuer Sicherheitslücke im Reader

    Die Entwickler von '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ' machen auf eine neu entdeckte Schwachstelle im hauseigenen Reader aufmerksam. Bisher bekannten Informationen zufolge soll sich durch das Ausnutzen der Lücke ein DoS-Angriff starten lassen.

    Gegenwärtig sind die Adobe-Entwickler noch damit beschäftigt, den Sachverhalt genau unter die Lupe zu nehmen. Ferner wird davon ausgegangen, dass sich die Schwachstelle nicht zum Ausführen von Schadcode verwenden lässt. Ab den Versionen 9.2 und 8.1.7 unter Windows, Mac und Linux ist der Reader von dem angesprochenen Problem betroffen.

    Im Internet kursiert bereits erster Beispielcode, mit dem sich die Sicherheitslücke ausnutzen lässt, heißt es von offizieller Seite. Um einer Gefahr aus dem Weg gehen zu können, wird zur Nutzung des

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    geraten.

    Wann konkret mit einem Update für diese Problematik zu rechnen ist, teilte Adobe bisher nicht mit.

    Erst

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , mit der 18 Sicherheitslücken aus der Welt geschafft werden. Da die Schwachstelle bereits aktiv ausgenutzt wird, hat sich Adobe dazu entschlossen, das Update schon früher bereitzustellen.

    Quelle: winfuture
     
    #2

Diese Seite empfehlen