Adobe Patch Day
0-Day-Lücke im Flash Player geschlossen
Auch Adobe macht wieder beim Patch Day mit: der Software-Hersteller hat Sicherheits-Updates für Flash Player, AIR, Flex und ColdFusion veröffentlicht. Im neuen Flash Player 17.0.0.169 haben die Adobe-Entwickler 22 Sicherheitslücken beseitigt, von denen sich 19 eignen, um Code einzuschleusen. Eine dieser Schwachstellen wird bereits für Angriffe ausgenutzt.
Alle Flash-Varianten für Windows sowie der Flash Player für Mac haben nun wieder eine einheitliche Versionsnummer – auch die Versionen, die in Chrome und im IE für Windows 8.x integriert sind. Für Linux gibt es die neue Version 11.2.202.457. Die auf Flash basierende RIA-Plattform AIR ist in der neuen Version 17.0.0.144 verfügbar.
Für ColdFusion 10 und 11 stellt Adobe Hotfixes bereit. Sie beheben eine Schwachstelle, die XSS-Angriffe (Cross-Site Scripting) ermöglicht. In Adobe Flex bis Version 4.6 weist das enthaltene ASDoc-Tool eine Javascript-Lücke auf, die ebenfalls für XSS-Angriffe nutzbar ist. (PC Welt/mje)