Flash

Adobe Flash Player wurde auf die Version 11.2.202.235 aktualisiert. Eine als kritisch eingestufte Sicherheitslücke wird hiermit geschlossen.

Die Sicherheitlücke kann dazu führen, dass Angreifer möglicherweise Kontrolle über den Computer erlangen. Nach Angaben von Adobe wird diese Lücke bereits in Internet Explorer für Windows ausgenutzt. Daher sollten besonders Windows-Nutzer diese Aktualisierung umgehend installieren.

Wie aktualisieren?

Vergleichen Sie auf der Testseite für den Flash Player die Versionsnummer des installierten Flash Players mit der der aktuellen Version. Ist Ihre Version älter, so laden Sie den aktuellen Flash Player von der Download-Seite herunter und installieren ihn.

Automatische Aktualisierung (Windows)

Der Flash Player für Windows bietet seit Version 11.2 zudem an, dass die Aktualisierung automatisch im Hintergrund erfolgt. So ändern Sie diese Einstellung:

1. Öffnen Sie im Windows-Startmenü die Einstellung "Systemeinstellung", dann "System und Sicherheit", dann "Flash Player".
2. Klicken Sie auf den Reiter "Erweitert". In der Mitte des Fensters sehen Sie jetzt den Abschnitt "Updates".
3. Um die Einstellung zu ändern, klicken Sie die Schaltfläche "Aktualisierungseinstellungen ändern" an (Sie benötigen hierfür Administratorrechte).
4. Jetzt können Sie im Abschnitt "Updates" die entsprechende Aktualisierungsoption einstellen.

Im neuen Flash Player Version 11.2 schließt Adobe mindestens zwei kritische Sicherheitslücken. Die umgehende Aktualisierung wird empfohlen. Die Windows-Version erhält außerdem einen automatische Aktualisierungsfunktion.

Auf der Informationsseite nennt Adobe zwei Sicherheitslücken, die zur Ausführung von Schadcode missbraucht werden könnten. Adobe empfieht daher die umgehende Aktualisierung auf die neue Version 11.2.202.228.

Automatische Aktualisierung (Windows)

Eine Neuerung unter Windows ist die Möglichkeit, dass sich der Flash Player automatisch im Hintergrund aktualisiert. Der Benutzer muss also nichts mehr dazu tun (Mac- und Linux-Nutzer müssen nach wie vor per Hand aktualisieren).

Google hat nach der Aufdeckung einer kritischen Sicherheitslücke eine aktualisierte Version seines Chrome-Browsers veröffentlicht. Die Ausnutzung der Sicherheitslücke war im Rahmen des Hacker-Wettbewerbs Pwn2Own demonstriert worden.

Laut Google demonstrierte der Hacker mit dem Spitznamen PinkiePie alias PwniePie, wie sich unter Ausnutzung der Sicherheitslücke die Sandbox von Chrome überwinden lässt. In der Folge kann ein Angreifer auf dem Computer des Nutzers Schadcode zur Ausführung bringen. PinkiePie wurde für seine Demonstration, die Google in einem Blogeintrag als "eine wunderschöne Arbeit" bezeichnete, mit einem Preis von 60.000 US-Dollar belohnt.

Google reagierte auf das Bekanntwerden der Sicherheitslücke mit der Aktualisierung des Chrome-Browsers auf Version 17.0.963.79.

Adobe schließt außer der Reihe mehrere Sicherheitslücken im Flash Player 11.1.102.62 und früheren Versionen. Die umgehende Aktualisierung wird empfohlen.

Betroffen sind Flash-Versionen für Windows, Macintosh, Linux und Solaris, sowie Android. Die Sicherheitslücken erlauben es Angreifern, Schadsoftware einzuschleusen.

Da Flash-Inhalte auf sehr vielen Webseiten anzutreffen sind, sollten die Aktualisierungen so schnell wie möglich installiert werden.

Google hat eine aktualisierte Version seines Chrome-Browsers veröffentlicht. Chrome 17.0.963.65 schließt mehrere Sicherheitslücken und liefert eine neue Flash-Version mit, in der Adobe mehrere kritische Sicherheitslücken beseitigt hat.

Das Chrome-Update schließt insgesamt siebzehn Sicherheitslücken, deren Risiko von Google als hoch eingestuft wurde. Mit der aktualisierten Flash-Version reagiert Google auf die Veröffentlichung einer Aktualisierung außer der Reihe zur Beseitung von Sicherheitslücken in Flash durch Adobe.

Sollten Sie bereits Chrome-Nutzer sein, so wird die Aktualisierung bei Ihnen normalerweise automatisch installiert. Alternativ können Sie Google Chrome kostenlos bei Google herunterladen (siehe Linkliste).

Adobe schließt eine Reihe von Sicherheitslücken im Flash Player und Shockwave Player geschlossen. Die umgehende Aktualisierung wird empfohlen.

Sowohl beim Flash Player als auch beim Shockwave Player werden eine Reihe von Schwachstellen geschlossen, mit der Angreifer Fremdcode auf dem Computer ausführen und somit Schadsoftware einschleusen können.

Da Flash- und Shockwave-Inhalte auf sehr vielen Webseiten anzutreffen sind, sollten die Aktualisierungen so schnell wie möglich installiert werden.

Der neu bereitgestellte aktuelle Flash Player trägt die Versionsnummer 11.1.102.62. Der neue Shockwave Player trägt die Versionsnummer 11.6.4.634.

Adobe hat mit einer Aktualisierung außer der Reihe mehrere gefährliche Sicherheitslücken im Flash Player geschlossen. Mindestens eine der Sicherheitslücken wird bereits aktiv von Angreifern ausgenutzt.

Bei der gravierendsten Schwachstelle handelt es sich um eine sogenannte Cross-Site-Scripting-Lücke. Diese erlaubt es zum Beispiel, Cookies zu stehlen und darin enthaltene Daten zu missbrauchen. Angreifer könnten sich auf diese Weise Zugang zu den Webmail-Konten Betroffener verschaffen. Weitere Sicherheitslücken erlauben es Angreifern, Schadcode auf dem PC des Nutzers einzuschleusen und zur Ausführung zu bringen.

Betroffen sind unter Windows, Mac OS, Linux und Solaris alle Flash-Versionen bis einschließlich 10.3.183.7.

Kaspersky Labs, größter Hersteller von Anti-Viren-Software veröffentlichte jüngst eine Analyse der IT-Gefahrenentwicklung im zweiten Quartal 2011.

Aus dieser geht hervor, dass sich auf Windows-Rechnern durchschnittlich zwölf Sicherheitslücken finden lassen. Laut der Analyse belegen Anwendungen von Adobe und Oracle die Top 10 der häufigsten Sicherheitslücken. Fast 41% aller Windows Rechner waren von Sicherheitslücken in Adobes Acrobat Reader betroffen, etwa 31 Prozent wiesen eine kritische Sicherheitslücke in Oracles Java auf.

Das größte Sicherheitsrisiko gehe allerdings vom Adobe Flash-Player aus: 6 von 10 der häufigsten Sicherheitslücken betreffen den Flash Player.

Am Sonntag hat Adobe außer der Reihe eine Aktualisierung für den Flash Player veröffentlicht. Damit wird eine kritische Sicherheitslücke geschlossen, die Angreifern die Übernahme von personalisierten Webseiten erlaubt.

Eine Cross-Site-Scripting-Lücke erlaubt es Angreifern, die Identität von Nutzern zu missbrauchen, die sich bei Webdiensten angemeldet haben. Beispielsweise könnten so E-Mails im Namen des Nutzers versandt werden, wenn dieser an einem Webmail-Dienst angemeldet ist. Genauere Details hat Adobe bisher nicht mitgeteilt. Laut Adobe gibt es bereits Berichte, dass die Sicherheitslücke aktiv ausgenutzt wird.

Von der Sicherheitslücke betroffen sind der Adobe Flash Player 10.3.181.16 und ältere Versionen für Windows, Mac OS X, Linux, Solaris und Google Chrome.