Solaris

Adobe schließt außer der Reihe mehrere Sicherheitslücken im Flash Player 11.1.102.62 und früheren Versionen. Die umgehende Aktualisierung wird empfohlen.

Betroffen sind Flash-Versionen für Windows, Macintosh, Linux und Solaris, sowie Android. Die Sicherheitslücken erlauben es Angreifern, Schadsoftware einzuschleusen.

Da Flash-Inhalte auf sehr vielen Webseiten anzutreffen sind, sollten die Aktualisierungen so schnell wie möglich installiert werden.

Adobe hat mit einer Aktualisierung außer der Reihe mehrere gefährliche Sicherheitslücken im Flash Player geschlossen. Mindestens eine der Sicherheitslücken wird bereits aktiv von Angreifern ausgenutzt.

Bei der gravierendsten Schwachstelle handelt es sich um eine sogenannte Cross-Site-Scripting-Lücke. Diese erlaubt es zum Beispiel, Cookies zu stehlen und darin enthaltene Daten zu missbrauchen. Angreifer könnten sich auf diese Weise Zugang zu den Webmail-Konten Betroffener verschaffen. Weitere Sicherheitslücken erlauben es Angreifern, Schadcode auf dem PC des Nutzers einzuschleusen und zur Ausführung zu bringen.

Betroffen sind unter Windows, Mac OS, Linux und Solaris alle Flash-Versionen bis einschließlich 10.3.183.7.

Adobe hat in dieser Woche insgesamt fünf Sicherheitswarnungen mit Aktualisierungen für eine ganze Reihe von Produkten veröffentlicht. Betroffen sind unter anderem der Flash Player und Photoshop CS5.

Die Aktualisierungen schließen viele Sicherheitslücken.

Am Sonntag hat Adobe außer der Reihe eine Aktualisierung für den Flash Player veröffentlicht. Damit wird eine kritische Sicherheitslücke geschlossen, die Angreifern die Übernahme von personalisierten Webseiten erlaubt.

Eine Cross-Site-Scripting-Lücke erlaubt es Angreifern, die Identität von Nutzern zu missbrauchen, die sich bei Webdiensten angemeldet haben. Beispielsweise könnten so E-Mails im Namen des Nutzers versandt werden, wenn dieser an einem Webmail-Dienst angemeldet ist. Genauere Details hat Adobe bisher nicht mitgeteilt. Laut Adobe gibt es bereits Berichte, dass die Sicherheitslücke aktiv ausgenutzt wird.

Von der Sicherheitslücke betroffen sind der Adobe Flash Player 10.3.181.16 und ältere Versionen für Windows, Mac OS X, Linux, Solaris und Google Chrome.

Noch nie wurden in einem Vergleichszeitraum so viele Sicherheitslücken entdeckt wie im ersten Halbjahr 2010. Und noch nie blieben so viele von ihnen offen. Das geht aus einem aktuellen Sicherheitsbericht von IBM hervor.

Im ersten Halbjahr verzeichneten IBMs Sicherheitsspezialisten insgesamt 4396 neue Schwachstellen. Damit wurde der seit 2006 zu beobachtende Trend der Stagnation bei Sicherheitslücken gebrochen. Für einen Großteil der entdeckten Schwachstellen existieren so genannte 'Exploits', das heißt Programmcode, mit dem sich die Sicherheitslücke ausnutzen lässt.

Mehr als die Hälfte (55 Prozent) der in diesem Jahr erfassten Sicherheitslücken waren zur Jahresmitte noch immer nicht vom Hersteller geschlossen. Das stellt eine Verschlechterung um drei Prozent gegenüber der Jahresmitte 2009 dar.