|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 16:28 - 10.04.2013 Technische Warnung des Bürger-CERT Ausgabe vom 10.04.2013 Nummer: TW-T13/0031 BETROFFENE SYSTEME - Adobe Flash Player in den Versionen kleiner als 11.7.700.169 für Windows und MacOS X - Adobe Flash Player in den Versionen kleiner als 11.2.202.280 für Linux - Adobe Flash Player 11.6.602.180 in Google Chrome wird automatisch mit der neusten Chrome Version auf Version 11.7.700.179 aktualisiert - Adobe Flash Player 11.6.602.180 in Internet Explorer 10 wird automatisch mit der neusten Internet Explorer 10 Version auf Version 11.7.700.179 aktualisiert - Adobe Flash Player in den Versionen kleiner als 11.1.115.54 für Android 4.x - Adobe Flash Player in den Versionen kleiner als 11.1.111.50 für Android 3.x und 2.x - Adobe Air und Air SDK in den Versionen kleiner als 3.7.0.1530 EMPFEHLUNG Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates [1], um die Schwachstellen zu schließen. Der Flash Player für Android kann in Google Play heruntergeladen werden. Der Flash Player für Google Chrome und Microsoft Internet Explorer 10 unter Windows 8 wird über die interne Updatefunktion auf den neuesten Stand gebracht. BESCHREIBUNG Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten. Die Software ist Bestandteil zahlreicher Adobe Produkte. Adobe AIR ist eine plattformunabhängige Laufzeitumgebung für Applikationen die ohne einen Browser selbstständig auf dem Desktop laufen können. Adobe hat insgesamt 4 Schwachstellen im Flash Player und Air mit Sicherheitsupdates geschlossen. Diese Schwachstellen können von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail, Webseite oder Flash Datei zu öffnen. QUELLEN - [1] Adobe Securtiy Bulletin APSB13-11 vom 2013-04-09 http://www.adobe.com/support/security/bulletins/apsb13-11.html - [2] Flash Player Download http://get.adobe.com/de/flashplayer/ - [3] Google Chrome Update vom 2013-04-09 http://googlechromereleases.blogspot.de/2013/04/stable-channel-update.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Adobe hat mehrere Schwachstellen im Flash Player geschlossen - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001507 | S: 1_2 |