Zum Patchday vom Juli 2017 hat Adobe in seinem Flashplayer mehrere Lücken geschlossen. Dieses Mal sind es drei Sicherheitslücken, die bekannt gemacht wurden, wie dem Security Bulletin APSB17-21 zu entnehmen ist. Die aktuelle Version 26.0.0.137 beseitigt alle drei Lücken.

Eine der drei Lücken ist als kritisch eingestuft worden. Ein Angreifer kann Speicher so manipulieren, dass aus der Ferne Code auf dem eigenen System ausgeführt werden kann. Dadurch kann das System übernommen werden.

Bei den anderen beiden handelt es sich um als wichtig eingestufte Sicherheitslücken. Informationen über den Speicher und persönliche Informationen können über diese Lücken ausgelesen werden. Von den Fehlern sind die Betriebssysteme Linux, Windows und MacOS betroffen. Die Browser welche die Flash-Komponente selbst verwalten sind ebenfalls betroffen. Dazu gehören Internet Explorer 11, Google Chrome und Microsoft Edge.

Mittlerweise sollten die meisten Flashplayer-Installationen sich selbst aktualisieren, wenn der Anwender dies Adobe oder dem Browserhersteller erlaubt. Die Routine hat jedoch ab und an erfahrungsgemäß Schwierigkeiten. Auf der Flashplayer-About-Seite kann der Status überprüft werden. Insbesondere wenn der Flashplayer nur auf explizitem Wunsch aktiviert wird, ist dies in regelmäßigen Abständen empfehlenswert.

(ms, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE