Menü
Alert!

Notfall-Update gegen kritische Flash-Lücke

In diversen Versionen von Adobe Flash klafft eine kritische Sicherheitslücke, die Cyber-Kriminelle bereits zum Einschleusen von Code missbrauchen. Adobe reagiert mit Notfall-Updates.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 184 Beiträge
Update
Von

Neue Sicherheitsupdates schließen eine gefährliche Schwachstelle im Adobe Flash Player, für die es bereits einen Exploit gibt. Betroffen sind alle Flash-Player-Versionen bis einschließlich 12.0.0.43 für Windows und Mac OS X sowie bis einschließlich Version 11.2.202.335 für Linux. Bei der Lücke handelt es sich um einen Integer Overflow, der die CVE-Nummer CVE-2014-0497 zugewiesen wurde.

Für Abhilfe sorgen die folgenden Versionen:

  • 12.0.0.44 für Windows und Mac OS X
  • 11.7.700.261 für WIndows und Mac OS X
  • 11.2.202.336 für Linux

Die abgesicherten Versionen finden Sie im Downloadbereich von Adobe.

Angesichts der Brisanz der Sicherheitslücke sollten Anwender nicht darauf warten, dass der in den Flash-Player integrierte Update-Mechanismus aktiv wird, sondern das Update per Hand einspielen. Der Chrome-Browser kümmert sich wie gewohnt selbständig um die Installation einer abgesicherten Flash-Version. Das Gleiche gilt für den Internet Explorer 10 und 11 unter Windows 8 respektive 8.1.

[Update 05.02.14 13:25 Uhr:] Apple blockiert alle Versionen des Flash-Players vor Version 12.0.0.44 laut eigenen Angaben nun direkt in seinem hauseigenen Safari-Browser. Wer Flash in Safari nutzen will, muss aktualisieren. [/Update]

Bitte beachten Sie, dass sich diese Browser nicht um eventuelle Parallelinstallationen von Flash kümmern, auf die zum Beispiel Firefox zugreift. Welche Flash-Version im momentan genutzten Browser aktiv ist, erfährt man auf einer Prüfseite von Adobe. (rei)