Sicherheitslücken in Flash-Plugin

Diskutiere Sicherheitslücken in Flash-Plugin im IT-News Forum im Bereich IT-News; Im aktuellen Browser-Plugin des Adobe Flash-Players haben Forscher eine Schwachstelle entdeckt, die Angreifern bestimmte Arten von Angriffen...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Im aktuellen Browser-Plugin des Adobe Flash-Players haben Forscher eine Schwachstelle entdeckt, die Angreifern bestimmte Arten von Angriffen ermöglichen oder erleichtern kann.

In einer Sicherheitsempfehlung berichtet das Sicherheitsunternehmen Rapid7 über die Entdeckung einer Anfälligkeit im aktuellen Adobe Flash-Plugin, Version 9.0.16 für Windows und 7.0.63 für Linux. Adobe hat die Schwachstelle bestätigt und soll nach Angaben von Rapid7 am 5. Oktober eine fehlerbereinigte Beta-Version bereit gestellt haben.

Die Sicherheitslücke ist sowohl mit dem Internet Explorer 6 als auch mit Firefox 1.5.0.6 erfolgreich getestet worden. Das bedeutet nicht, dass sie mit der neueren Firefox-Version 1.5.0.7 nicht funktionieren würde. Die Schwachstelle ähnelt einer aus älteren Flash-Versionen bekannten, die in neueren Versionen behoben ist.

Angreifer können die HTTP-Header (Kopfzeilen einer HTTP-Anfrage), die vom Flash-Plugin beim Abruf von Dateien erzeugt werden, so manipulieren, dass Sicherheitsbeschränkungen im Plugin umgangen werden. Daurch können schädliche Inhalte von fremden Websites abgerufen und in den Flash-Player geladen werden.

Rapid7 empfiehlt die Deaktivierung des Flash-Plugins oder wahlweise den Einsatz der korrigierten Beta-Version 9.0.18d60 des Plugins (nur für Windows). Linux-Anwender können auf alternative Flash-Plugins wie GplFlash oder Gnash ausweichen.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Sicherheitslücken in Flash-Plugin

Sicherheitslücken in Flash-Plugin - Ähnliche Themen

  • Flash Player: Update für jüngste Sicherheitslücke ist da

    Flash Player: Update für jüngste Sicherheitslücke ist da: Anfang dieser Woche gab es zum wiederholten Mal eine eindringliche Empfehlung, derzeit auf die Nutzung des Adobe Flash Players zu verzichten...
  • Flash Player soll wegen neuer Sicherheitslücke deaktiviert werden

    Flash Player soll wegen neuer Sicherheitslücke deaktiviert werden: Bereits Ende Januar gab es Warnungen, dass der Adobe Flash Player für Angriffe auf den Rechner genutzt werden kann. Jetzt gibt es erneut Hinweise...
  • Flash Player: Adobe warnt wieder einmal vor Sicherheitslücke - Updates stehen schon b

    Flash Player: Adobe warnt wieder einmal vor Sicherheitslücke - Updates stehen schon b: Nach wie vor wird der Flash Player zum Abspielen von Videos auf etlichen Internetseiten benötigt. Problematisch dabei ist, dass diese Software...
  • Flash Player: Adobe schließt mit neuer Version diverse Sicherheitslücken

    Flash Player: Adobe schließt mit neuer Version diverse Sicherheitslücken: In der vergangenen Zeit hatte Adobe mit Sicherheitslöchern bei seinem Wiedergabeprogramm Flash Player zu kämpfen. Aktuell scheint es wieder...
  • Flash Player: Adobe warnt erneut vor einer Sicherheitslücke - Update sollte umgehend installiert werden

    Flash Player: Adobe warnt erneut vor einer Sicherheitslücke - Update sollte umgehend installiert werden: Anfang Februar hat Adobe auf eine kritische Sicherheitslücke in seinem Flash Player hingewiesen, als Gegenmaßnahme wurde eine Aktualisierung...
  • Ähnliche Themen

    Oben