Security
Sicherheitslücken in Flash geschlossen
Adobe hat in allen Versionen seines Flash Player kritische Lücken geschlossen. Auch Adobe Air war betroffen. Auch Google hat den Flash Player im Browser Chrome erneuert.
Adobe hat die Lücken in allen Versionen des Flashplayers bis einschließlich Version 11.0.1.152 geschlossen. Beim Besuch von speziell dafür präparierten Seiten konnte so Schadcode auf den Rechner geladen werden. Bei Benutzung des Internet Explorers potenziert sich die Gefahr durch Aushebelung der seit Flash Player 7 eingeführten Cross-Domain-Policy Files.
Es ist dringend angeraten, möglichst bald auf den aktuellen Flash Player in Version 11.1.102.55 umzusteigen. Adobe bietet eine Testseite, um die derzeit installierte Version sowie die aktuelle Version für den jeweiligen Browser anzuzeigen.
Mobilgeräte mit Android sind ebenfalls betroffen, hier gibt es im Android Market die aktuelle Version 11.1.102.59 - Android wird in Zukunft aber von den Sicherheitsproblemen von Flash verschont bleiben. Adobe stellt Flash für mobile Plattformen ein und konzentriert sich in diesem Bereich auf HTML5. Hierzu hat Mike Chambers, der seit 12 Jahren an Flash arbeitet, etwas wehmütig in seinem Blog über die Zukunft von Flash sinniert. Die Schuld für den Tod der mobilen Version gibt er Apple. Der Konzern hatte sich geweigert, Flash in iOS zu verwenden.
Die Anwendungsplattform Air ist bis Version 3 auf allen Plattformen einschließlich Android betroffen. Hierfür steht die korrigierte Version 3.1.0.4880 zum Download bereit. Google hat den Flash Player seines Browsers Chrome ebenfalls erneuert. In der Version 15.0.874.120, die Chrome-Nutzer automatisch eingespielt bekommen, wurden auch weitere Fehler, zum Teil mit Klassifizierung 'hoch', geschlossen.
Lesen Sie mehr zum Thema
