Adobe weist in einem Sicherheitsbericht darauf hin, dass der neue Flash-Player 11.2 zwei schwerwiegende Sicherheitslücken beseitige. Anhand dieser Lücken lassen sich Vorversionen des Plug-ins zum Absturz bringen, was Angreifern womöglich die Kontrolle über das Zielsystem verschafft.

Die erste Lücke betrifft nur den Internet Explorer unter Windows 7 und Vista und verursacht einen Speicherüberlauf bei der Überprüfung der Vertrauenswürdigkeit von Internet-Adressen. Ausserdem besteht ein Speicherfehler in der NetStream-Klasse, der zum Ausführen fremden Codes führen kann. Diese Lücke betrifft alle aktuell unterstützten Betriebssysteme, ausser Android 4.

Es handelt sich beim Flash Player 11.2 um das dritte Sicherheits-Update des Flash-Players, das ausserhalb des gewohnten Monatsrhythmus erscheint. Die beiden letzten Updates erschienen im Dreiwochenintervall. Android-Anwender können ihren Player bei einem Besuch des Android Marketplace aktualisieren. Apple- und Windows-Nutzer können das Update entweder über die allgemeine Adobe-Download-Seite oder direkt herunterladen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE