GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Kritische Sicherheitsluecke im Adobe Flash Player
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 10:57 - 18.04.2011

Technische Warnung des Buerger-CERT

[Bcert-2011-0033/1]:
Kritische Sicherheitsluecke im Adobe Flash Player

Risiko: Hoch

Betroffene Systeme:
Adobe Flash Player vor Version 10.2.159.1


Empfehlung:

Das Buerger-CERT empfiehlt die aktuelle Version 10.2.159.1 des Adobe
Flash Players zeitnah zu installieren, um eine Ausnutzung der
Schwachstelle zu verhindern.

Der Adobe Flash Player 10.2.159.1 steht auf folgender Webseite zum
Herunterladen bereit:

http://get.adobe.com/flashplayer/

Die aktuell vom Browser verwendete Flash Version kann ueber eine Adobe
Webseite [2] geprueft werden. Je nach Betriebssystem muss beim Einsatz
mehrerer Browser die Installation separat vorgenommen werden. Ueber die
"Globalen Benachrichtigungseinstellungen" [3] des Adobe Flash Players
laesst sich generell einstellen, ob der Benutzer bei Verfuegbarkeit
einer neuen Version benachrichtigt wird.

Im Browser Google Chrome ist der Flash Player bereits integriert. Mit
der Chrome Version 10.0.648.205 ist die Sicherheitsluecke geschlossen.
Siehe dazu auch die Buerger-CERT Technische Warnung Bcert-2011-0029 [4].

Das Adobe Flash Player Sicherheitsupdate fuer die Android-Plattform
folgt laut Adobe voraussichtlich in der Woche vom 25.04.2011.

Beschreibung:

Der Adobe Flash Player weist vor Version 10.2.159.1 eine Schwachstelle
(CVE-2011-0611) bei der Verarbeitung von praeparierten Flash-Inhalten
auf.

Ein entfernter Angreifer kann dies ausnutzen, um mit manipulierten
Flash-Inhalten in Dokumenten und auf Webseiten die Anwendung zum Absturz
zu bringen oder Schadcode im Kontext des angemeldeten Benutzers
auszufuehren.

Quellen:

[1] Adobe Security Bulletin APSB11-07: Security update available for
Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-07.html

[2] Adobe Flash Player Versionspruefung
http://www.adobe.com/de/software/flash/about/

[3] Adobe Flash Player "Globale Benachrichtigungseinstellungen"
http://www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager05.html

[4] Bcert-2011-0029: Google Chrome Version 10.0.648.205 fuer Windows,
Mac und Linux veroeffentlicht
https://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2011-0029

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Kritische Sicherheitsluecke im Adobe Flash Player -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Kritische Sicherheitsluecke im Adobe Flash Player
 



Version 3.1 | Load: 0.001620 | S: 1_2