Flash Player 9 - Sicherheitslücken
Anzeige Hier werben
Laut Adobe befinden sich im Flashplayer 9, bis einschließlich Version 9.0.124.0, kritische Sicherheitslücken.
Unter anderem handelt es sich hierbei um einen Fehler in der FileReference-API, die es dem Angreifer ermöglicht, Schadcode auf dem betroffenen Rechner mit Administrator-Rechten auszuführen, was kritische Systemschäden zur Folge haben kann.
Außerdem wurde ein ClickJacking-Problem Problem gefunden und auch nicht näher definiertes Port-Scanning-Problem wurde bekanntgegeben.
Alle genannten Sicherheitslücken können über SWF-Dokumente ausgenutzt werden und können besonderst im Fall 1 drastische Probleme hervorrufen. Adobe ruft deshalb dazu auf, ein Update auf den neusten Flashplayer (download: Flashplayer 10.0.12.36 (Windows) durchzuführen.
Für Webmaster: achten Sie deshalb besonderst darauf, von wem Sie Werbebanner oder Flashdokumente in anderer Form in Ihrer Webseite einbinden, da Sie über diese Ihrer Besucher potenzieller Gefahr aussetzen.
Ich bin Oberstufenschüler aus Hessen, 18 Jahre alt und mache einen Aushilfsjob bei der Brot und Spiele GmbH als PHP Entwickler.
Profilseite betrachten
Update!
Vielleicht will Adobe auch einfach nur, dass die User schneller auf Flash 10 umsteigen :)
Re: Update!
Interessant ist wirklich, dass bei den letzten Updates meistens ein paar Tage später eine solche Sicherheitsmeldung folgt. Schaut wirklich fast so aus, als würden die Fehlerreports bis zum Update zurück halten und die Sicherheitsproblematik dann als Zwang für das Update nehmen.
NoScript
.. mag zwar manchmal etwas nervig sein, aber man führt auch nur die Scripte aus, die man wirklich sehen will. Was aber nicht heißen soll, dass eine vermeintlich vertrauenswürdige Seite dies auch wirklich ist und man sich die swf trotzdem anschaut.
Re: NoScript
Aber 99% aller Internetuser wollen einfach surfen und sich nicht mit Browsereinstellungen rumschlagen, selbst wenn Sie sich auskennen.
Re: NoScript
Ja, stimmt schon. Wollte NoScript nur mal so in die Runde werfen. ;>