Dritter Flash-Patch in diesem Monat veröffentlicht

Logo, Flash, Adobe Bildquelle: Adobe
Adobe hat erneut einen Patch für Flash veröffentlicht, es ist das bereits dritte Notfall-Sicherheits-Update in diesem Monat. Als Grund gab Adobe an, dass es bereits zu "zielgerichteten Attacken" kommt, die die entsprechenden Lücken ausnützen.
Wie das Sophos-Blog 'Naked Security' unter Berufung auf ein von Adobe veröffentlichtes 'Security Bulletin' schreibt, wurde der erneut außerplanmäßige Notfall-Patch notwendig, da die entsprechenden Lücken bereits in "freier Wildbahn" ausgenutzt werden.

Es ist das insgesamt dritte Notfall-Update in diesem Monat, nach Adobe-Angaben waren die Patches vom 7. sowie 12. Februar allerdings nicht ausreichend. Wie zuvor gilt auch beim dritten Update in diesem Monat: Ein bestimmtes (Desktop-)Betriebssystem ist nicht betroffen, die Installation wird für Windows-Systeme, Mac OS X und Linux empfohlen.

Der Patch bringt Flash auf Versionsnummer 11.6.602.171 (im Fall von Linux: 11.2.202.273) und schließt insgesamt drei Lücken, zwei davon würden nach Adobe-Angaben auch bereits aktiv ausgenützt. Sie können zum Absturz des Systems führen und eine Übernahme des Systems zur Folge haben.

Das Update mit der CVE-Nummer 2013-0648 schließt laut Hersteller eine Schwachstelle in der ExternalInterface-ActionScript-Funktion, CVE-2013-0504 richtet sich an eine Buffer-Overflow-Verwundbarkeit.

Schließlich wird auch noch eine Lücke im Flash-Player von Firefox geschlossen (CVE-2013-0643), sie betrifft die dazugehörige Sandbox des Mozilla-Browsers und werde laut Adobe auch bereits ausgenutzt: Internet-Nutzer würden dabei zielgerichtet angegriffen, indem sie "ausgetrickst" würden, einen Link zu einer manipulierten Webseite anzuklicken, wo sie dann "bösartigen Flash- bzw. SWF-Content" erhalten bzw. sich Schadcode einfangen können.

Siehe auch: Photoshop 1.0.1 - Adobe hat Quellcode freigegeben Logo, Flash, Adobe Logo, Flash, Adobe Adobe
Diese Nachricht empfehlen
Kommentieren45
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden