Notfall-Patch schließt kritische Flash-Lücken außer der Reihe

Hartmut · 22. September 2011

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Der ganze Bericht und die Quelle bei heise.de: http://heise.de/-1348036

Punki · 22. September 2011

Hi Hartmut,

danke für die Info! Als Computerblondine gleich mal nachgefragt: Ich habe im Moment noch die Version mit .5 am Ende, kann ich das einfach runterladen oder muss ich den 5er erst deinstallieren? Aktualisiert sich der Flashplayer nicht selber mit Updates?

Hartmut · 22. September 2011

Hi,

einfach nur oben auf "Version..." klicken, downloaden und der Rest läuft quasi von alleine.

Punki · 22. September 2011

Hi,

danke, ich dachte halt nur, ich müsste die alte Version erst runternehmen, manchmal ist das ja so, oder ?

Hartmut · 22. September 2011

Sollte bei guter Software nicht oft vorkommen.

Jetzt mitmachen!