Dritter Flash-Patch in diesem Monat veröffentlicht

Logo, Flash, Adobe Bildquelle: Adobe
Adobe hat erneut einen Patch für Flash veröffentlicht, es ist das bereits dritte Notfall-Sicherheits-Update in diesem Monat. Als Grund gab Adobe an, dass es bereits zu "zielgerichteten Attacken" kommt, die die entsprechenden Lücken ausnützen. Wie das Sophos-Blog 'Naked Security' unter Berufung auf ein von Adobe veröffentlichtes 'Security Bulletin' schreibt, wurde der erneut außerplanmäßige Notfall-Patch notwendig, da die entsprechenden Lücken bereits in "freier Wildbahn" ausgenutzt werden.

Es ist das insgesamt dritte Notfall-Update in diesem Monat, nach Adobe-Angaben waren die Patches vom 7. sowie 12. Februar allerdings nicht ausreichend. Wie zuvor gilt auch beim dritten Update in diesem Monat: Ein bestimmtes (Desktop-)Betriebssystem ist nicht betroffen, die Installation wird für Windows-Systeme, Mac OS X und Linux empfohlen.

Der Patch bringt Flash auf Versionsnummer 11.6.602.171 (im Fall von Linux: 11.2.202.273) und schließt insgesamt drei Lücken, zwei davon würden nach Adobe-Angaben auch bereits aktiv ausgenützt. Sie können zum Absturz des Systems führen und eine Übernahme des Systems zur Folge haben.

Das Update mit der CVE-Nummer 2013-0648 schließt laut Hersteller eine Schwachstelle in der ExternalInterface-ActionScript-Funktion, CVE-2013-0504 richtet sich an eine Buffer-Overflow-Verwundbarkeit.

Schließlich wird auch noch eine Lücke im Flash-Player von Firefox geschlossen (CVE-2013-0643), sie betrifft die dazugehörige Sandbox des Mozilla-Browsers und werde laut Adobe auch bereits ausgenutzt: Internet-Nutzer würden dabei zielgerichtet angegriffen, indem sie "ausgetrickst" würden, einen Link zu einer manipulierten Webseite anzuklicken, wo sie dann "bösartigen Flash- bzw. SWF-Content" erhalten bzw. sich Schadcode einfangen können.

Siehe auch: Photoshop 1.0.1 - Adobe hat Quellcode freigegeben Logo, Flash, Adobe Logo, Flash, Adobe Adobe
2013-02-27T08:43:00+01:00
Diese Nachricht empfehlen
Kommentieren45
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:45 Uhr Pumpkin Android 8.0 Autoradio Radio mit Navi für VW Unterstützt Bluetooth DAB+ USB CD DVD Android Auto WLAN 4G MicroSD Doppel Din 8 Zoll Bildschirm UniversalPumpkin Android 8.0 Autoradio Radio mit Navi für VW Unterstützt Bluetooth DAB+ USB CD DVD Android Auto WLAN 4G MicroSD Doppel Din 8 Zoll Bildschirm Universal
Original Amazon-Preis
329,99
Im Preisvergleich ab
329,99
Blitzangebot-Preis
279,99
Ersparnis zu Amazon 15% oder 50
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden