Sicherheitsproblem beim Flash Player

14. Juli 2006, 18:15
posten

Bug kann für Denial-of-Service-Attacke genutzt werden - Aktuellste Versionen nicht betroffen

Der Sicherheitsdienstleister Fortinet berichtet über eine Lücke im Flash-Player von Adobe: Mittels präparierter Flash-Dateien kann der jeweilige Browser zum Absturz gebracht werden.

Code

Das Problem betrifft alle Flash-Version bis 8.0.24, diese spezielle Version hat aber noch ein zusätzliches Problem: Beim Flash Player 8.0.24 lässt sich über die Lücke auch Code einschmuggeln und zur Ausführung bringen.

Update

In der aktuellen 9.x-Serie der Software tritt das Problem nicht mehr auf, Fortinet rät allen AnwenderInnen auf diese zu aktualisieren. (red)

Share if you care.