Adobe hat Adobe Flash Player für Windows, Mac und Linux aktualisiert und schließt damit eine kritische Sicherheitslücke. Angreifer könnten diese ausnutzen, um Authentifizierungs-Cookies von Internetseiten wie eBay, Instagram oder Tumblr zu stehlen und damit Zugang zu Nutzerdaten und Konten zu erlangen. Adobe empfiehlt allen Nutzern die Installation des Updates.
Rosetta Flash-Angriff
Der Sicherheitsexperte Michele Spagnuolo hat demonstriert, wie sich die Schwachstelle in Adobe Flash Player ausnutzen lässt. Der sogenannte Rosetta Flash-Angriff verwendet eine präparierte Flash-Datei, um JavaScript-Befehle an Internetseiten zu senden. Dadurch können Angreifer Cookies zur Identifizierung auslesen und somit Zugang zu Nutzerkonten erlangen.
Zu den betroffenen Internetseiten, bei denen solch ein Angriff möglich ist, zählen eBay und Instagram, aber auch viele andere Seiten, die Adobe Flash Player und Javascript verwenden. Bis vor kurzem waren auch Twitter, Tumblr und eine Vielzahl an Google-Diensten anfällig für diese Art von Angriff. Die Unternehmen haben ihre Angebote aber gegen die Rosetta Flash-Methode abgesichert.
Adobe empfiehlt allen Anwendern die Aktualisierung
Folgende Versionen von Adobe Flash Player sind betroffen:
- Windows und Mac: Version 14.0.0.125 und älter.
- Linux: 11.2.202.378 und älter.
- Adobe Air: Version 14 und älter sowie die Android-Version 14 und älter.
Nach Aussage von Michele Spagnuolo ist die Sicherheitslücke seit längerem bekannt. Viele Anbieter haben ihren Dienst aber noch nicht immunisiert, weil bislang niemand die Möglichkeit zur Ausnutzung der Schwachstelle aufgzeigt hat. Adobe empfiehlt allen Nutzern die Aktualisierung von Flash Player auf die neuste Version.
Installation der Updates
Die Aktualisierung von Adobe Flash Player für Internet Explorer unter Windows erfolgt über die Windows Update-Funktion. Die Erweiterung für Google Chrome und Mozilla Firefox wird über die Update-Funktion des Browsers auf die neueste Version gebracht. Die Laufzeitumgebung AIR ist von Adobe erhältlich. Die Adobe Flash Player-Seite gibt Aufschluss über die aktuell auf dem System installierte Version der Software.
Dem Autor Jakob Straub auf Twitter und Google+ folgen.
Downloads
- Adobe Flash Player für Windows (Internet Explorer) herunterladen
- Adobe Flash Player für Windows (Firefox, Chrome, Safari, Opera) herunterladen
- Adobe Flash Player für Mac herunterladen
- Adobe AIR für Windows herunterladen
- Adobe AIR für Mac herunterladen
Passende Artikel
- Adobe Flash Player 14: Sicherheitsupdates, Gamepad-Funktion und optimierte Darstellung
- Sicherheitslücken: Adobe veröffentlicht kritische Updates für Flash Player, Adobe Reader, Illustrator CS6 und AIR
- Adobe schließt kritische Sicherheitslücken in allen Version des Flash Player
- Flash Player 13: Adobe schließt kritische Sicherheitslücken und passt Versionsnummer von AIR an
Quelle: Adobe
Via: Michele Spagnuolo