Adobe stopft Sicherheitsloch im Flash-Player

Diskutiere Adobe stopft Sicherheitsloch im Flash-Player im IT-News Forum im Bereich IT-News; Eine neue Version des Flash-Players behebt eine Sicherheitslücke in etlichen bisherigen Versionen, die Angreifer ausnutzen könnten, um den Aufruf...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10


Eine neue Version des Flash-Players behebt eine Sicherheitslücke in etlichen bisherigen Versionen, die Angreifer ausnutzen könnten, um den Aufruf von Web-Seiten zu manipulieren.

Praktisch zeitgleich mit dem Microsoft Patch Day hat Adobe eine neue Version seines Flash-Players bereit gestellt. Während sich Microsofts Security Bulletin MS06-069 mit Versionen bis einschließlich Flash-Player 6 befasst, die mit Windows ausgeliefert worden sind, behandelt Adobes Sicherheitsempfehlung APSB06-18 eine Schwachstelle in den Versionen 7, 8 und 9 (bis 9.0.20). Versionen bis einschließlich 6 sind hiervon nicht betroffen.

Mit dem Flash-Player 7 hat der zwischenzeitlich von Adobe übernommene Flash-Hersteller Macromedia eine Funktion zum Einfügen zusätzlicher HTTP-Header eingeführt. Diese dienen dem Abrufen von Web-Seiten und anderen Dateien über das Web-Protokoll HTTP (Hypertext Transfer Protocol). Eine Schwachstelle in dieser Funktion erlaubt einem Angreifer die Manipulation der Header (Kopfdaten) und die Ausführung von als " HTTP Request Splitting " bezeichneten Angriffen.

Adobe empfiehlt allen Benutzern des Flash-Players ein Update auf die neue Version 9.0.28 durchzuführen. Auch für Mac OS X ist diese Version bereits verfügbar. Für Linux und andere Unix-artige Plattformen gibt es ohnehn nur die Version 7. Adobe arbeitet nach eigenen Angaben an einer Lösung für solche älteren Versionen.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
War die Schwachstelle in der Versionen 7 nicht schon vor längerem behoben?
Thx für die Info @Eric-Cartman,dann werde ich gleich mal bei dem FP das Update Version 9.0.28 draufziehen.:up
 
#3
Tom

Tom

...bei 30° waschbar
Dabei seit
15.09.2006
Beiträge
642
Alter
55
Ort
Germany/NRW
Hallo
gibt es da ein update, oder muß ich einfach die 9.0.28 drüberbügeln ?

Gruß Catweazle
 
Thema:

Adobe stopft Sicherheitsloch im Flash-Player

Adobe stopft Sicherheitsloch im Flash-Player - Ähnliche Themen

  • Wie kann ich den Adobe Reader aktualisieren

    Wie kann ich den Adobe Reader aktualisieren: Guten Tag an alle, ich habe eine Frage an euch bezüglich Öffnen der Dokumente mit dem Adobe Reader. Nun stelle ich fest, dass der Reader...
  • Adobe stopft kritische Lücke in Flash Player, Reader und Acrobat

    Adobe stopft kritische Lücke in Flash Player, Reader und Acrobat: Adobe hat wie angekündigt einen Patch für eine als kritisch eingestufte Lücke in Flash Player veröffentlicht, die auch in den PDF-Anwendungen...
  • Adobe stopft Loch im Flash Player

    Adobe stopft Loch im Flash Player: Quelle und ganzer Bericht bei Heise.de
  • Adobe stopft sechs kritische Schwachstellen in Flash Player

    Adobe stopft sechs kritische Schwachstellen in Flash Player: Ein Angreifer kann die Kontrolle über ein ungepatchtes System übernehmen. Weitere Sicherheitslücken bestehen in ColdFusion und Flash Media...
  • Adobe stopft sieben kritische Flash-Player-Lücken

    Adobe stopft sieben kritische Flash-Player-Lücken: Sie bestehen unter Windows, Linux und Mac OS X. Ein Angreifer kann beliebigen Schadcode einschleusen und ausführen. Betroffen ist auch die Adobe...
  • Ähnliche Themen

    Oben