Adobe schließt 11 Lücken im Flash Player

Der neue Flash Player 10.3.181.14 ist nach einer öffentlichen Testphase nun in der finalen Version erhältlich. Adobe hat in der neuen Version insgesamt 11 Sicherheitslücken beseitigt, die der Hersteller fast alle als kritisch einstuft. Eine davon wird bereits für Angriffe mit präparierten Office-Dokumenten ausgenutzt. Erst vor vier Wochen hatte Adobe ein Update bereit gestellt, um eine kritische Lücke zu schließen.

Das Adobe Security Bulletin APSB11-12 nennt zehn kritische Lücken, die es einem Angreifer ermöglichen können Code einzuschleusen und auszuführen. Eine weitere Schwachstelle, die der Hersteller als Designfehler bezeichnet, kann zur Offenlegung vertraulicher Daten führen. Betroffen sind alle bisherigen Versionen bis 10.2.x auf allen Plattformen, einschließlich Android.

Adobe gibt an, eine der nunmehr beseitigten Sicherheitslücken werde für Angriffe mit präparierten Word- und Excel-Dateien genutzt. Diese Office-Dokumente enthalten eingebettete Flash-Dateien und werden als Mail-Anhänge verschickt. Deshalb ist es wichtig auch den Flash Player für den Internet Explorer (IE) zu aktualisieren, selbst wenn Sie im Web mit einem anderen Browser unterwegs sind. Microsoft Office nutzt die ActiveX-Fassung des Flash Player für den IE.

Mit Flash Player 10.3 führt Adobe außerdem eine Programmierschnittstelle namens "NPAPI ClearSiteData API" ein, die es Browser-Herstellern erlaubt dem Benutzer das Löschen der so genannten Flash-Cookies zu ermöglichen. Diese LSO (local shared objects), auch "Super-Cookies" genannt, können weit mehr Daten enthalten, als die normalen HTTP-Cookies. Sie ermöglichen es einer Website auch gelöschte Tracking-Cookies wieder herzustellen.

Flash Player 10.3.181.14 ist für Windows, Mac OS X, Linux und Solaris kostenlos erhältlich, für Android gibt es die neuen Version 10.3.185.21. Google hat seinen Browser Chrome 11.0.696.68, der den Flash Player 10.3 enthält, bereits veröffentlicht. (PC Welt/mje)