Aktuelles
Update für Zero-Day-Lücke in Adobe Flash Player
07.06.2011
Am Wochenende veröffentlichte Adobe einen Notfall-Patch außerhalb der Update-Routine, um so rasch wie möglich eine Cross-Site-Scripting Schwachstelle in Flash zu schließen.[1]
CVE Referenz-Nummer: CVE-2011-2107[2]
Die Sicherheitslücke wird bereits aktiv ausgenützt und erlaubt laut Adobe einem Angreifer, die Kontrolle über personalisierte Webseiten eines Anwenders (z.B. dessen Webmail-Zugang) zu übernehmen.
Hierzu werden User mittels Spam-Mails auf mit einem Schadcode präparierte Webseiten gelockt.
Betroffen sind die Flash-Versionen 10.3.181.16 für Windows, Mac OS X, Linux, Solaris, sowie Adobe Flash Player 10.3.185.22 für Android.[3]
Adobe empfiehlt umgehende die aktuelle Version 10.3.181.22 herunterzuladen und zu installieren (Update CVE-2011-2107).
Verschiedene Stellen weisen darauf hin, dass das Flash-Player-ActiveX-Plugin für Microsoft Internet Explorer eventuell getrennt aktualisiert werden muss.
Eine Smartphone-Version des Updates für Android-Nutzer wird erst im Laufe dieser Woche veröffentlicht.
[1] http://derstandard.at/1304553732696/Adobe-stopft-erneut-Zero-Day-Luecke-in-Flash-Player
[2] http://www.cert.at/warnings/all/20110606.html
[3] http://www.heise.de/security/meldung/Adobe-patcht-Zero-Day-Luecke-in-Flash-1255438.html
Mehr Infos unter: http://www.adobe.com/support/security/bulletins/apsb11-13.html