Adobe muss nur eine Woche nach dem vergangenen Sicherheitsupdate erneut kritische Lücken in seinem Flash-Player schließen. Das neue Update hat es mit insgesamt sechs CVE-Nummer die Adobe in dem Advisory auflistet, durchaus in sich. Die meisten der Lücken eigenen sich zum Einschleusen von Schadcode. Es handelt sich dabei um einen Integer Overflow und mehrere nicht weiter beschriebene Speicherfehler.

Sämtliche Ausgaben des Flash Players, einschließlich der abgekündigten Android-Versionen, die Adobe nur noch mit Sicherheitsupdates versorgt, sind betroffen. Die Lücken sind auch in der AIR-Laufzeitumgebung sowie dem dazugehörigen AIR-SDK enthalten. Das bezieht auch die AIR-Runtime für iOS mit ein, die in einigen Apps enthalten ist.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE