Adobe Flash Player 10.1 - Ältere Versionen unsicher (Update)

Der neue Adobe Flash Player 10.1 bietet viele neue Funktionen wie Hardware-Beschleunigung für H.264-Video, besseres Speichermanagement und Unterstützung für Multi-Touch. Wer Flash benötigt, sollte aber nicht nur wegen der Verbesserungen die neue Version installieren.

Das Security Bulletin zur Version 10.1 enthält eine beunruhigend lange Liste mit behobenen Fehlern, bei denen die meisten für die Ausführung von eingeschleuster Schadsoftware verwendet werden konnten.

Ältere Flash-Player-Versionen stellen damit nichts anderes als ein gewaltiges Sicherheitsrisiko dar und sollten auf keinen Fall weiter verwendet werden. Viele der Lücken werden seit längerem aktiv ausgenutzt. Der neue Flash Player 10.1 behebt zwar die genannten Fehler, dürfte jedoch selbst auch kaum fehlerfrei sein.

Update 30.06.2010

Adobe hat erneut mehrere Updates für seine Produkte veröffentlicht, die viele kritische Sicherheitslücken im Flash Player, Adobe Reader und Adobe Acrobat schließen.

Alleine die Beschreibung des Patches für Adobe Rader 9.3.2 und ältere Versionen enthält 17 Probleme, die von Angreifern ausgenutzt werden können. Nur eines davon ist laut Adobe eventuell nicht zum Einschleusen von Programmcode auf den Rechner geeignet, zumindest gibt es dafür noch keinen bekannten Ansatz.

Im Flash Player in älteren Versionen ab 10.0.45.2 und früher, stopft Adobe diesmal nur eine Lücke. Allerdings kann diese zu einem unbemerkten Absturz des Players führen. Angreifer nutzen dieses Problem bereits aktiv zur Einschleusung von Trojanern.