Schwachstellen beseitigt

Sicherheits-Update für Flash Player

Adobe hat die neue Version Flash Player 10.0.42.34 bereit gestellt. Darin hat der Hersteller mehrere als kritisch eingestufte Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Betriebssysteme.

Adobe hatte bereits in der letzten Woche angekündigt eine neue Flash-Player-Version bereit stellen zu wollen, um kritische Sicherheitslücken zu schließen. Jetzt steht die Version 10.0.42.34 zum Download bereit, in der Adobe sieben Sicherheitslücken behoben hat. Auch für Adobe AIR hat der Hersteller eine neue Version veröffentlicht (1.5.3), da AIR auch Flash enthält.

Im Adobe Security Bulletin APSB09-19 benennt Adobe sechs Schwachstellen im Flash Player, die als kritisch eingestuft sind, da sie das Einschleusen und Ausführen von beliebigem Code ermöglichen können. Eine weitere Lücke steckt in der ActiveX-Version des Flash Player für den Internet Explorer. Sie ermöglicht den Zugriff auf lokale Dateien und kann so zur Preisgabe von Informationen führen.

Von den Sicherheitslücken im Flash Player sind alle Versionen bis einschließlich 10.0.32.18 auf allen Plattformen (Windows, Mac OS X, Unix/Linux) betroffen. Die RIA-Entwicklungs-Software Adobe AIR enthält Flash und ist daher ebenfalls anfällig. Adobe hat AIR 1.5.3 bereit gestellt, um die Schwachstellen zu beseitigen.

Die in der letzten Woche gemeldete Sicherheitslücke in Adobe Illustrator CS3 und CS4 will der Hersteller erst am 8. Januar mit Updates schließen. Präparierte EPS-Dateien können einen Pufferüberlauf erzeugen, der das Ausführen von eingeschleustem Code ermöglicht. (PC Welt/mje)

Download Adobe Flash Player