Flash Player: Adobe beseitigt drei Sicherheitslücken

Michael Schäfer 24 Kommentare
Flash Player: Adobe beseitigt drei Sicherheitslücken
Bild: MasterTux | CC0 1.0

Erneut muss Adobe ein Update für den Flash Player bereit stellen. Auch wenn dieses eine der kleinsten Aktualisierungen der letzten Zeit darstellt, sind die Folgen nicht minder kritisch. Gleichzeitig behebt das Unternehmen drei Schwachstellen in der Webkonferenz- und eLearning-Lösung Connect.

Erneut Übernahme des Rechners möglich

So beherbergte die bisherige Flash-Player-Version drei sicherheitsrelevante Lücken, von denen eine laut Adobe als kritisch angesehen wird. Mit dieser war es Angreifern über eine manipulierte Flash-Datei möglich, Schadcode auf eine Seite einzuschleusen, welche so auf den Rechner des Nutzers gelangen würde.

Eine weitere Lücke ermöglicht es Angreifern, bestimmte Sicherheitsmechanismen außer Kraft zu setzen und somit an vertrauliche Daten gelangen zu können. Das dritte Sicherheitsproblem ermöglichte zudem die Offenlegung einer Speicheradresse.

Aktualisierung sollte schnell erfolgen

Betroffen sind die Version 26.0.0.131 oder früher für Windows, Mac OS und Linux sowie für Chrome und die Version 26.0.0.120 für Microsoft Edge und Internet Explorer 11. Nutzer mit einem bereits installierten Player und aktivierter Update-Funktion erhalten die neue Version wie gewohnt automatisch, gleiches gilt für Nutzer von Google Chrome, Microsoft Edge sowie des Internet Explorers 11. Anwender, welche die Update-Funktion nicht nutzen, sollten die Version 26.0.0.137 umgehend über das Adobe Download Center herunterzuladen und manuell einzuspielen.

Für Nutzer der Update-Funktion empfiehlt sich zudem eine Überprüfung, ob die aktuelle Version bereits installiert ist. Darüber hinaus hat Adobe die RIA-Plattform AIR ebenfalls aktualisiert. In der Version 26.0.0.127 wurden die oben genannten Schwachstellen beseitigt.

Adobe Connect erhält ebenfalls Update

Connect wurde ebenso mit einem Update seitens Adobe bedacht. In der Version 9.6.2 hat der Hersteller ebenfalls drei Schwachstellen beseitigt, welche zum einen Angriffe per Cross-Site-Scripting (XSS) ermöglichten sowie die Möglichkeit für Clickjacking-Attacken boten. Diese betreffen die Versionen 9.6.1 oder früher. Auch hier sollten Nutzer schnellstmöglich auf die neue Version wechseln.

Downloads

  • Adobe AIR Download

    2,9 Sterne

    Interaktive Anwendungen außerhalb von Browsern bereitstellen.

    • Version 26.0.0.127 Deutsch
    • Version 27.0.0.116 Beta Deutsch
  • Adobe Flash Player Download

    3,1 Sterne

    Browser-Plug-in zum Darstellen von Flash-Inhalten, im Wesentlichen Videos und Anzeigen.

    • Version 26.0.0.151 (MS Sicherheitsupdate) Deutsch
    • Version 27.0.0.117 Beta Deutsch
    • Version 26.0.0.151 Deutsch