GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 10:57 - 18.04.2011 Technische Warnung des Buerger-CERT [Bcert-2011-0033/1]: Kritische Sicherheitsluecke im Adobe Flash Player Risiko: Hoch Betroffene Systeme: Adobe Flash Player vor Version 10.2.159.1 Empfehlung: Das Buerger-CERT empfiehlt die aktuelle Version 10.2.159.1 des Adobe Flash Players zeitnah zu installieren, um eine Ausnutzung der Schwachstelle zu verhindern. Der Adobe Flash Player 10.2.159.1 steht auf folgender Webseite zum Herunterladen bereit: http://get.adobe.com/flashplayer/ Die aktuell vom Browser verwendete Flash Version kann ueber eine Adobe Webseite [2] geprueft werden. Je nach Betriebssystem muss beim Einsatz mehrerer Browser die Installation separat vorgenommen werden. Ueber die "Globalen Benachrichtigungseinstellungen" [3] des Adobe Flash Players laesst sich generell einstellen, ob der Benutzer bei Verfuegbarkeit einer neuen Version benachrichtigt wird. Im Browser Google Chrome ist der Flash Player bereits integriert. Mit der Chrome Version 10.0.648.205 ist die Sicherheitsluecke geschlossen. Siehe dazu auch die Buerger-CERT Technische Warnung Bcert-2011-0029 [4]. Das Adobe Flash Player Sicherheitsupdate fuer die Android-Plattform folgt laut Adobe voraussichtlich in der Woche vom 25.04.2011. Beschreibung: Der Adobe Flash Player weist vor Version 10.2.159.1 eine Schwachstelle (CVE-2011-0611) bei der Verarbeitung von praeparierten Flash-Inhalten auf. Ein entfernter Angreifer kann dies ausnutzen, um mit manipulierten Flash-Inhalten in Dokumenten und auf Webseiten die Anwendung zum Absturz zu bringen oder Schadcode im Kontext des angemeldeten Benutzers auszufuehren. Quellen: [1] Adobe Security Bulletin APSB11-07: Security update available for Adobe Flash Player http://www.adobe.com/support/security/bulletins/apsb11-07.html [2] Adobe Flash Player Versionspruefung http://www.adobe.com/de/software/flash/about/ [3] Adobe Flash Player "Globale Benachrichtigungseinstellungen" http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager05.html [4] Bcert-2011-0029: Google Chrome Version 10.0.648.205 fuer Windows, Mac und Linux veroeffentlicht https://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2011-0029 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Kritische Sicherheitsluecke im Adobe Flash Player - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001620 | S: 1_2 |