Internet 17.03.2006 (Archiv)
Kritische Lücke im Flash-Player
Diese Woche ist eine kritische Lücke im Flash-Player bekannt geworden, die es einem Angreifer ermöglicht, die Kontrolle über das System zu erlangen.Dazu muss lediglich eine Website mit einer eingebetteten Flash-Animation in einem Browser mit Flash-Plug-in geöffnet werden. Alle Versionen bis 8.0.22.0 sind betroffen, daher empfiehlt sich ein Update auf 8.0.24.0. Adobe stellt gleichzeitig auch eine fehlerbereinigte Version 10.1.1 für Shockwave zur Verfügung.
Aus der Adobe Warnung ging nicht eindeutig hervor, ob neben Windows Systemen auch Linux- und Solaris-Systeme von der Lücke betroffen sind. Aktuelle Pakete sind aber auch für diese Systeme verfügbar. Adobe hat allerdings keine konkreten Informationen über die Ursache des Fehlers veröffentlicht. Ein Update ist jedenfalls ratsam, man rechnet demnächst mit den ersten Exploits, welche die Schwachstelle ausnutzen werden.
Flash Player Update
Shockwave Update
Kleiner Nebeneffekt des Flash-Updates: Es wird ohne Warnung auch die Yahoo-Toolbar für den Browser installiert. Diese kann allerdings im nachhinein über Systemsteuerung - Software wieder entfernt werden. Bevor man mit der Installation beginnt, sollte man alle wichtigen Arbeiten in anderen Browserfenstern beenden. Diese werden nämlich automatisch geschlossen, sobald die Installation des Flash-Updates startet.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |