Adobe bestätigt Sicherheitslücke im Flash Player

Im Flash Player von Adobe können Angreifer http-Header manipulieren sowie http-Request-Splitting-Angriffe ausführen. Sie können damit Internetanwendungen lahm legen oder Befehle einschmuggeln.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 44 Beiträge
Von
  • Dirk Martin Knop

Im Flash Player von Adobe können Angreifer mit präparierten Flash-Dateien auf Webseiten http-Header manipulieren sowie http-Request-Splitting-Angriffe ausführen. Damit können sie Internet-Anwendungen lahm legen oder Befehle in diese einschmuggeln, erläutert Adobe in einer Bestätigung der Sicherheitsmeldung von Rapid7.

Betroffen sind Adobe Flash Player in den Versionen 9.x, 8.x, and 7.x auf allen Plattformen. Die Flash Player 6 und älter sowie die aktuelle Beta der 9er-Version enthalten den Fehler nicht. Laut Fehlermeldung arbeitet Adobe bereits an einer Lösung. Bis dahin sollten Anwender entweder das Flash-Plug-in auf die aktuelle Beta-Version aktualisieren, es deinstallieren oder nur vertrauenswürdigen Seiten die Nutzung von Flash gestatten.

Siehe dazu auch: (dmk)