Neu von MSI

Adobe stopft Lücken im Flash Player und Connect

reported by doelf, Mittwoch der 12.07.2017, 13:22:30 Uhr

Adobe hat jeweils drei Sicherheitslücken in seinen Programmen Flash Player und Connect geschlossen. Während eine Speichermanipulation (CVE-2017-3099) im Flash Player als kritisch eingestuft wurde, da sich diese zum Einschleusen von Schadcode missbrauchen lässt, ermöglicht Connect "nur" zwei hochgefährliche Angriffe über Cross-Site-Scripting (CVE-2017-3102, CVE-2017-3103).

Beim Flash Player kommen noch zwei hochgefährliche Fehler hinzu: Eine weitere Speichermanipulation (CVE-2017-3100), über die Angreifer Speicheradressen herausfinden können, sowie eine Umgehung von Sicherheitsmaßnahmen (CVE-2017-3080), über die sich Informationen abgreifen lassen. Details zur letztgenannten Schwachstelle wurden bereits am 3. Juli 2017 veröffentlicht. Für Windows, macOS und Googles Chrome gilt die höchste Dringlichkeitsstufe 1, denn Adobe erwartet zeitnah die ersten Angriffe. Lediglich Linux-Nutzer, die Chrome meiden, sind vergleichsweise sicher und können sich mit dem Update Zeit lassen. Der abgesicherte Flash Player trägt die Versionsnummer 26.0.0.137.

Download: Adobe Flash Player 26.0.0.137

Die dritte Schwachstelle in Adobe Connect beruht auf einer Fehlinterpretation kritischer Informationen durch die Benutzeroberfläche (CVE-2017-3101). Dieser Fehler ermöglicht Clickjacking-Attacken, der Angreifer kann Klicks des Benutzers somit für seine eigenen Zwecke umleiten. Adobe bewertet das Risiko als moderat und hat auch insgesamt nur die moderate Prioritätsstufe 3 vergeben. Die fehlerbereinigte Version trägt die Nummer 9.6.2.

Versionshinweise: Adobe Connect 9.6.2

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]