Adobe schließt Schwachstelle in Flash Player

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35554
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Adobe schließt Schwachstelle in Flash Player

Beitrag von doelf »

Aufgrund einer als "wichtig" eingestuften Sicherheitslücke hat Adobe seinen Flash Player für Windows, Macintosh, Linux und Solaris auf die Version 10.3.181.22 aktualisiert. Einzig im Falle des Internet Eplorer trägt der Flash Player nun die Versionsnummer 10.3.181.23. Laut Adobe wird die Schwachstelle bereits aktiv ausgebeutet, indem fingierte E-Mails die Benutzer zum Aufruf bestimmter Links verleitet sollen.

Adobe bezeichnet die Schwachstelle als universelle Cross-Site-Scripting-Lücke. Nach dem Aufruf manipulierter Webseiten kann sie dazu missbraucht werden, Aktionen auf anderen Webseiten oder bei Webmail-Angeboten ganz ohne Zutun des Benutzers auszuführen. Betroffen scheinen insbesondere jene Internetangebote zu sein, welche eine Anmeldung des Benutzers erfordern. Zum jetzigen Zeitpunkt steht laut Adobe noch nicht fest, ob auch die Programme Reader und Acrobat über die Bibliothek Authplay.dll verwundbar sind.

Download: Flash Player und AIR
Quelle:
http://www.adobe.com/support/security/b ... 11-13.html

Antworten