Dritter Flash-Patch in diesem Monat veröffentlicht

Logo, Flash, Adobe Bildquelle: Adobe
Adobe hat erneut einen Patch für Flash veröffentlicht, es ist das bereits dritte Notfall-Sicherheits-Update in diesem Monat. Als Grund gab Adobe an, dass es bereits zu "zielgerichteten Attacken" kommt, die die entsprechenden Lücken ausnützen.
Wie das Sophos-Blog 'Naked Security' unter Berufung auf ein von Adobe veröffentlichtes 'Security Bulletin' schreibt, wurde der erneut außerplanmäßige Notfall-Patch notwendig, da die entsprechenden Lücken bereits in "freier Wildbahn" ausgenutzt werden.

Es ist das insgesamt dritte Notfall-Update in diesem Monat, nach Adobe-Angaben waren die Patches vom 7. sowie 12. Februar allerdings nicht ausreichend. Wie zuvor gilt auch beim dritten Update in diesem Monat: Ein bestimmtes (Desktop-)Betriebssystem ist nicht betroffen, die Installation wird für Windows-Systeme, Mac OS X und Linux empfohlen.

Der Patch bringt Flash auf Versionsnummer 11.6.602.171 (im Fall von Linux: 11.2.202.273) und schließt insgesamt drei Lücken, zwei davon würden nach Adobe-Angaben auch bereits aktiv ausgenützt. Sie können zum Absturz des Systems führen und eine Übernahme des Systems zur Folge haben.

Das Update mit der CVE-Nummer 2013-0648 schließt laut Hersteller eine Schwachstelle in der ExternalInterface-ActionScript-Funktion, CVE-2013-0504 richtet sich an eine Buffer-Overflow-Verwundbarkeit.

Schließlich wird auch noch eine Lücke im Flash-Player von Firefox geschlossen (CVE-2013-0643), sie betrifft die dazugehörige Sandbox des Mozilla-Browsers und werde laut Adobe auch bereits ausgenutzt: Internet-Nutzer würden dabei zielgerichtet angegriffen, indem sie "ausgetrickst" würden, einen Link zu einer manipulierten Webseite anzuklicken, wo sie dann "bösartigen Flash- bzw. SWF-Content" erhalten bzw. sich Schadcode einfangen können.

Siehe auch: Photoshop 1.0.1 - Adobe hat Quellcode freigegeben Logo, Flash, Adobe Logo, Flash, Adobe Adobe
Diese Nachricht empfehlen
Kommentieren45
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr LEABAGS Lexington Geldbeutel aus echtem Büffel-Leder im Vintage Look
LEABAGS Lexington Geldbeutel aus echtem Büffel-Leder im Vintage Look
Original Amazon-Preis
24,98
Im Preisvergleich ab
?
Blitzangebot-Preis
18,98
Ersparnis zu Amazon 24% oder 6
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden