Adobe Flash Player: Update behebt kritische Sicherheitslücke auf allen Plattformen
Stefan Keller, den 6. Juni 2011Adobe hat ein Update für den Flash Player bereitgestellt. Es soll eine kritische Sicherheitslücke schließen, die Cross-Site-Scripting (XSS) ermöglichte. Adobe empfiehlt jedem Anwender, den Flash Player alsbald auf den neusten Stand zu bringen.
Betroffen von der Sicherheitslücke sind laut Adobe alle Versionen des Flash Players, die die Versionsnummer 10.3.181.16 (Windows, Mac, Linux, Solaris) bzw. 10.3.185.22 (Android) oder niedriger tragen. Wer wissen will, welche Version er derzeit installiert hat, kann dies auf der entsprechenden Webseite von Adobe überprüfen. Auf Android-Geräten findet sich diese Information bei der Verwaltung der installierten Programme.
Die Sicherheitslücke, die durch das Update geschlossen wird, wird bereits von Angreifern ausgenutzt. Der Standardfall ist, dass ein Angreifer eine E-Mail versendet, die einen Link zu einer Webseite mit einem manipulierten Flash-Applet beinhaltet. Die neue Version 10.3.181.22 (bzw. 10.3.181.23 für ActiveX unter Windows) für Windows, Mac, Linux und Solaris behebt diesen Umstand. Das Update soll in dieser Woche für Android erscheinen.
Ggf. ebenso betroffen sein könnten der Adobe Reader und Acrobat X 10.0.2 sowie ältere 10.x- und 9.x-Versionen sein. Adobe überprüft diesbezüglich zurzeit die Anfälligkeit in der Datei Authplay.dll. Bislang gebe es jedoch keine Angriffe auf diese Software, so Adobe.
Das Update ist für alle möglichen Browser und Plattformen über die Get-Flash-Webseite von Adobe zu beziehen. Der Download beläuft sich bei Mac OS X auf rund 6 MB.