Für den Flash Player hat Adobe ein Update an seinem April-Patchday herausgegeben, welches vier kritische Sicherheitslücken schließt, durch die ein Angreifer die Kontrolle über ein betroffenes System übernehmen könnte. Bis einschließlich 12.0.0.77 auf Windows und Mac OS X sowie bis einschließlich 11.2.202.346 auf Linux sind alle Flash-Player-Versionen betroffen. Bis einschließlich Version 4.0.0.1628 sind Adobe AIR, das Adobe AIR SDK und der Adobe AIR Compiler verwundbar.

Es handelt sich, bei den geschlossenen Schwachstellen, um eine Use-After-Free-Lücke und einen Pufferüberlauf, die zur Ausführung von Schadcode missbraucht werden können. Eine Schwachstelle, durch die Angreifer Informationen über den Client extrahieren können, sowie eine Cross-Site-Scripting-Lücke wurden des Weiteren geschlossen.

Auf Flash-Version 13.0.0.182 sollten Nutzer von Flash für Windows und Mac OS X updaten. Linux-Nutzer sollten auf Flash 11.2.202.350 aktualisieren, Chrome-Nutzer erhalten ein Update automatisch und auch Internet Explorer 10 auf Windows 8.0 und IE 11 auf Windows 8.1 werden automatisch mit Updates versorgt. Version 13.0.0.83 sollten Nutzer von Adobe AIR und dem Adobe AIR SDK installieren.

Für die jeweilige Plattform erhalten Sie die aktuelle Version von Flash über Adobes Webseite.

(jk, hannover)

(siehe auch Heise-News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE