Flash-Lücken

Sicherheits-Updates für Flash und Chrome

Adobe hat den neuen Flash Player 14 veröffentlicht. Darin hat der Hersteller mehrere Sicherheitslücken geschlossen und etliche Bugs beseitigt. Ein Chrome-Update liefert den neuen Flash Player für Nutzer des Google-Browsers.

Kaum ist wieder Patch Day bei Microsoft, kommt auch Adobe mit mindestens einem Sicherheits-Update heraus. Diesmal ist wieder der Flash Player an der Reihe, der nun in der neuen Version 14.0.0.125 für Windows und Mac erhältlich ist. In der Folge gibt es auch Updates für Adobe AIR und Google Chrome.

Im Flash Player 14.0.0.125 haben die Entwickler sechs Sicherheitslücken geschlossen. Eine der Lücken eignet sich, um beliebigen Code einzuschleusen und auszuführen. Ein erfolgreicher Angreifer könnte damit die Kontrolle über den Rechner übernehmen. Drei Schwachstellen können Cross-site Scripting (XSS) ermöglichen, zwei weitere das Umgehen von Sicherheitsmechanismen.

Für Linux-Benutzer stellt Adobe die geflickte Flash-Version 11.2.202.378 bereit. Der Internet Explorer 10 und 11 unter Windows 8.x wird durch Microsoft mit Flash-Updates versorgt. Googles Web-Browser Chrome ist in der neuen Version 35.0.1916.153 verfügbar, die den neuen Flash Player enthält. Außerdem haben die Chrome-Programmierer gleich noch mehrere Sicherheitslücken im Browser beseitigt.

Adobes RIA-Plattform (Rich Internet Application) AIR basiert auf Flash und ist daher in der neuen Version 14.0.0.110 für alle unterstützten Systeme erhältlich. Flash Player und AIR tragen inzwischen stets die gleiche Hauptversionsnummer. AIR soll nun auch für Android-Systeme unterstützt werden, die auf Intel-Prozessoren (x86) laufen. Mit AIR Gamepad können Flash-basierte Browser-Spiele ein Android-Gerät als Game-Controller oder zweites Display nutzen. (PC Welt/mje)