Adobe bessert ActiveX-Ausgabe des Flash Players nach

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35128
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Adobe bessert ActiveX-Ausgabe des Flash Players nach

Beitrag von doelf » 02 Jan 2016, 17:58

Adobe hatte am 28. Dezember 2015 seine Programme Flash Player und AIR aktualisiert und dabei 19 kritische Schwachstellen behoben. Bei der ActiveX-Version hatte sich allerdings ein Fehler eingeschlichen, der ausschließlich bei Applikationen mit eingebettetem Flash Player auftritt. Statt der Flash-Inhalte zeigen diese nämlich nur einen weißen oder schwarzen Bildschirm an.

Für Windows XP, Vista und 7 hat Adobe inzwischen den Flash Player 20.0.0.270 freigegeben, welcher das Problem beseitigt. Unter Windows 8.x und 10 sieht das anders aus, denn dort kümmert sich Microsoft um die Bereitstellung der ActiveX-Ausgabe des Flash Players. Laut Adobe arbeitet man derzeit zusammen mit Microsoft an einer Lösung für Windows 8.x und 10, diese ist bisher aber noch nicht verfügbar.

Nutzen wir die Gelegenheit, um einen kurzen Blick auf die 19 Sicherheitslücken zu werfen, die Adobe kurz vor dem Jahreswechsel behoben hatte. Adobe bewertet diese Fehler als kritisch und zumindest eine der Schwachstellen (CVE-2015-8651) wird für gezielte Angriffe missbraucht. 13 der 19 Sicherheitslücken entstehen dadurch, dass auf bereits aus dem Speicher entfernte Objekte zugegriffen wird. Dabei können Angreifer Schadcode im Arbeitsspeicher platzieren und diesen auch ausführen. Ähnlich verhält es sich bei vier Speichermanipulationen, einem Ganzzahlenüberlauf und einer Typenverwechslung. Bei CVE-2015-8651, also der Schwachstelle, die bereits angegriffen wird, handelt es sich um den Ganzzahlenüberlauf.

Download:
Danke an Thomas für den Hinweis!

Quelle:
https://helpx.adobe.com/flash-player/re ... 16-01.html
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten