Adobe schließt Sicherheitslücken im Flash Player

Laut Adobe weisen einige Ausgaben seines Flash Players Sicherheitslücken auf. Betroffen sind vor allem die Versionen 22.0.0.211 und 18.0.0.366. Der Hersteller stuft die Schwachstellen als kritisch ein und arbeitet an einer Lösung. Man ist zuversichtlich, die Probleme bald in den Griff zu bekommen.

Zuletzt veröffentlichte Adobe für den Flash Player ein Sicherheits-Update, mit dem 26 Schwachstellen repariert werden können. Nach Angaben des Herstellers finden sich die Mängel in den Versionen 22.0.0.211 sowie 18.0.0.366 für die Betriebssysteme von Windows und Mac OS X. Aber auch der Flash Player 11.2.202.632 für Linux sowie die Plug-ins von Google Chrome, Microsoft Edge und Internet Explorer 11 sind vor Angriffen nicht sicher.

Da potentielle Angreifer durch die Sicherheitslücken die vollständige Kontrolle über das Betriebssystem übernehmen können, hat das Beheben der Schwachstellen höchste Priorität. Laut Adope lässt sich ein Exploit “in kürzester Zeit” entwickeln. Flash-Player-Nutzer sollten die bereits erschienenen Updates umgehend installieren.

Flash Player

Die Patches beheben unter anderem elf Use-after-free-Bugs, die Remotecode-Ausführung ermöglichen. Elf Speicherfehler lassen das Einschleusen und Ausführen von Schadcode zu. Drei Bugs ermöglichen es, Sicherheitsfunktionen zu umgehen.

Wichtige Sicherheitshinweise

Adobe rät, auf die Versionen 23.0.0.162 oder 18.0.0.375 für Windows und Mac OS X umzusteigen. Google und Microsoft bieten Patches für ihre Browser Chrome sowie Edge und Internet Explorer 11 an, die das integrierte Plug-in ebenfalls auf die Version 23.0.0.162 aktualisieren. Linux-Anwender sollten die Version 11.202.635 einspielen. Adobe stellt die Fixes für Windows und Mac OS X auch über die integrierte Update-Funktion des Flash Player und das Flash Player Download Center bereit.

Im Rahmen des September-Patchday liefert Adobe zudem Updates für Air SDK und Compiler (Version 22.0.0.153) sowie Adobe Digital Editions (Version 4.5.1). AIR SDK 22.0.0.153 führt eine sichere Übertragung von Runtime Analytics für Air-Anwendungen unter Android ein. Digital Editions 4.5.1 für Windows, Mac OS X, iOS und Android schließt Lücken, die das Einschleusen und Ausführen von Schadcode erlauben.

Adobes Flash-Player oder zumindest das Browser-Plug-in wird in der Praxis nur noch selten benötigt. Viele Websites stellen Multimediainhalte heute auf Basis von HTML5 dar und kommen somit ohne Flash aus. Chrome, Firefox, Internet Explorer und Edge bieten zudem die als Click to play bezeichnete Möglichkeit, Flash zu deaktivieren oder vor der Ausführung des Plug-ins eine Genehmigung einzuholen.

Die Browserhersteller fahren ihre Unterstützung für Flash zudem immer mehr zurück beziehungsweise begrenzen die Darstellung von Flash-Inhalten auf das Notwendigste. Viele Nutzer können Flash daher bereits ohne Nachteile für die Webnutzung deinstallieren. Dabei hilft der unten zum Download angebotene Adobe Flash Player Uninstaller.

[mit Material von Stefan Beiersmann, ZDNet.de]

Downloads zu diesem Beitrag:

 

Neueste Kommentare 

Noch keine Kommentare zu Adobe schließt Sicherheitslücken im Flash Player

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *