Adobe Flash Player 10.1 - Ältere Versionen unsicher (Update)

Adobe hat seinen Flash Player 10.1 fertiggestellt und veröffentlicht. Dabei wird deutlich, dass die älteren Versionen ein gewaltiges Sicherheitsrisiko darstellen.

Von Georg Wieselsberger |

Datum: 11.06.2010; 14:43 Uhr

hm3_Adobe_Logo Der neue Adobe Flash Player 10.1 bietet viele neue Funktionen wie Hardware-Beschleunigung für H.264-Video, besseres Speichermanagement und Unterstützung für Multi-Touch. Wer Flash benötigt, sollte aber nicht nur wegen der Verbesserungen die neue Version installieren.

Das Security Bulletin zur Version 10.1 enthält eine beunruhigend lange Liste mit behobenen Fehlern, bei denen die meisten für die Ausführung von eingeschleuster Schadsoftware verwendet werden konnten.

Ältere Flash-Player-Versionen stellen damit nichts anderes als ein gewaltiges Sicherheitsrisiko dar und sollten auf keinen Fall weiter verwendet werden. Viele der Lücken werden seit längerem aktiv ausgenutzt. Der neue Flash Player 10.1 behebt zwar die genannten Fehler, dürfte jedoch selbst auch kaum fehlerfrei sein.

Update 30.06.2010

Adobe hat erneut mehrere Updates für seine Produkte veröffentlicht, die viele kritische Sicherheitslücken im Flash Player, Adobe Reader und Adobe Acrobat schließen.

Alleine die Beschreibung des Patches für Adobe Rader 9.3.2 und ältere Versionen enthält 17 Probleme, die von Angreifern ausgenutzt werden können. Nur eines davon ist laut Adobe eventuell nicht zum Einschleusen von Programmcode auf den Rechner geeignet, zumindest gibt es dafür noch keinen bekannten Ansatz.

Im Flash Player in älteren Versionen ab 10.0.45.2 und früher, stopft Adobe diesmal nur eine Lücke. Allerdings kann diese zu einem unbemerkten Absturz des Players führen. Angreifer nutzen dieses Problem bereits aktiv zur Einschleusung von Trojanern.

Diesen Artikel: Kommentieren (9) | Drucken | E-Mail

FACEBOOK:
TWITTER:

WEITERE NETZE:	Weitersagen

Sagen Sie Ihre Meinung (» alle Kommentare)

Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung

Erster Beitrag | » Neuester Beitrag

The Nemesis
#1 | 11. Jun 2010, 16:28

Auf auf, HTML5.
Adobes Aufbäumen gegen vergangene Nachlässigkeit kommt hoffentlich zu spät.

(2) |

(6)

Cyplex
#2 | 11. Jun 2010, 16:31

Naja, Sicherheitsmängel bemerkt man als Normal-User ja meißt erst wenn es schon geknallt hat. Schön das was getan wird eh es soweit ist.

Hab auch das Gefühl das der Player im FF nun etwas runder läuft. Hatte sonst immer so ein "zucken" drin, das scheint nun behoben zu sein. Sehr schön! :)

Auf den Downloader hätte ich aber verzichten können. Zumal er nach der Installation sowieso gleich wieder von der Platte fliegt.

(2) |

(0)

Darmstadtium
#3 | 11. Jun 2010, 17:13

Dieser Kommentar wurde ausgeblendet, da er nicht den Kommentar-Richtlinien entspricht.

areaS-4
#4 | 11. Jun 2010, 18:03

Zitat von Darmstadtium:

Die Produkte von Adobe (Acrobat Reader und Flash) sind seit längerem Sicherheitsrisiko Nummer 1. Die PDFs kann man ja mit einem alternativen Reader entschärfen, bei Flash ist das nicht so einfach.

Da haben dann noch manche Leute kein Verständnis für Jobs strikten Kurs gegen Flash auf iOS.
Hauptsache es geht gegen Apple, ganz egal, ob Jobs vielleicht doch recht hat. Plötzlich findet man auch Flash dann total geil. So scheinen mir diese Herschaften zu denken.

Ach ja, Hardwarebeschleunigung nicht für OS X Kunden, soll irgendwann später nachgereicht werden, blablabla.

(1) |

(7)

level1
#5 | 11. Jun 2010, 21:04

Immer das selbe. Da nutzen wir "seit Jahren" in "ruhigem Gewissen" ein programm und wenn dann ne neue Version herauskommt heißt es dann plötzlich "die alte Version war extrem Gefährlich". Warum soll ich also die neue Version installieren? In 2 Jahren wird darüber das selbe hier stehen ;)

(2) |

(1)

Moorhuhnfreak
#6 | 11. Jun 2010, 23:49

Zitat von Cyplex:

Auf den Downloader hätte ich aber verzichten können. Zumal er nach der Installation sowieso gleich wieder von der Platte fliegt.

Du kannst ide den Adobe Flashplayer auch immer von chip.de holen, da bekommste gleich den Installer ohne den Adobedownloader und aktuell ist die Version dort auch reltiv schnell

(1) |

(0)

BattleBlack
#7 | 30. Jun 2010, 13:04

deswegen will Apple den Flash Player für iPhone nicht zulassen ... gute Sache Steve Jobs!

würd mich mal interessieren, was für Schadsoftware auf Smartphones mit Android Software drauf kommen kann ... die unterstützen ja das Flash!

(0) |

(0)

Milione
#8 | 30. Jun 2010, 19:25

man hört dich immer meldungen von hack&co wegen sicherheitslücke in flash player, aber einfach auf html5 setzen ist auch keine lösung, dann macht der hacker eben ne kopie der website um sich reinzuhacken, gibt es ja als Pishingseiten schon
außerdem beim neuen google chrome ist der flash eingebaut, was sicher die sicherheitslücke etwas verringert

Zitat von Moorhuhnfreak:

Du kannst ide den Adobe Flashplayer auch immer von chip.de holen, da bekommste gleich den Installer ohne den Adobedownloader und aktuell ist die Version dort auch reltiv schnell

thx für den tipp, dachte schon der installer werd ich nie los^^

(0) |

(0)