Schon zum zweiten Mal in dieser Woche hat Adobe vor Fehlern bzw. Sicherheitslücken in Flash gewarnt. Um diese zu stopfen wurde zudem sofort ein Sicherheitsupdate veröffentlicht. Am Mittwoch erschien eine Aktualisierung für den Flash Player, die es verhindern soll, dass schädlicher Code in eine Webseite eingeschleust wird. Die so möglichen "DNS rebinding"-Angriffe wurden im letzten Dezember bekannt, bereits damals hatte es erste Updates gegeben. In der Beschreibung gibt Adobe an, eine weitere Fehlerbehebung solle es Angreifern unmöglich machen, über die Interpretations des Flash Players des jar:-Protokolls Informationen auszuspähen. Von Seiten Mozilla wurde ein entsprechender Patch bereits vor einem Jahr zur Verfügung gestellt. Das Update von Mitte der Woche bringt Flash auf Version 9.0.151.0. Wer bereits den Flash Player in Version 10 einsetzt, muss kein Update durchführen.

Weiterführende Links:

• macworld