Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Adobe schließt mit neuem Flash Player gefährliche Sicherheitslücken

Nachdem vergangen Woche gefährliche Sicherheitslücken in Flash bekannt wurden, die auch ihre Schatten auf Acrobat und den Adobe Reader warfen, wurden nun entsprechende Sicherheitsaktualisierung veröffentlicht. Diese im Adobe Reader für Windows bereits aktivs ausgenutzten Sicherheitslücken ermöglichen Angreifern durch Speicherüberläufe die Einschleusung schädlicher Programmanweisungen. In Version 9.0.246.0 und Version 10.0.32.18 des Flash Player wurden diese Sicherheitslücken nun geschlossen. Für Acrobat und dem Adobe Reader sollen entsprechende Sicherheitsaktualisierungen im Laufe des Tages folgen. Der Flash Player 10 benötigt mindestens Mac OS X 10.4 und ist in der aktuellen Version als Download rund 6 MB groß.

Weiterführende Links:
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
Mac mini M4
Mac mini M4
iOS 18 und iPadOS 18 lassen sich ab sofort laden
iOS 18 und iPadOS 18 lassen sich ab sofort laden
Leak aus macOS Sequoia: Apple bestätigt neuen Mac mini?
Leak aus macOS Sequoia: Apple bestätigt neuen M...
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Kuo: Release der Apple Watch Ultra 3 und SE 3 im nächsten Jahr
Kuo: Release der Apple Watch Ultra 3 und SE 3 i...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...

Kommentare

Dirk!31.07.09 13:41
Wie funktioniert das eigentlicht:

Muss man den Flash-Player-Plugin selbst aktualisieren oder macht Apple das im Rahmen der üblichen Sicherheitsupdates.
0
Lord of the Macs
Lord of the Macs31.07.09 13:45
Der Flash-Player kommt von Adobe, nicht von Apple. Da muss man schon selbst Hand anlegen. Der Link unterhalb der News-Meldung hilft weiter.
Trust me, I am a professional... :-D
0
DCH31.07.09 13:53
Ja nu, aber macht das vielleicht der Flash Player von selbst, wenn der aktiv ist?
0
TheDamage31.07.09 13:56
DCH
Nach meinem Wissen nicht
0
sierkb31.07.09 13:57
Dirk!:

Meines Wissens hat Apple zwischendurch in dem einen oder anderen MacOSX Update (z.B. im Rahmen des Updates auf 10.5.7 ) auch mal den Flash-Player aktualisiert (meines Wissens ist das jeweils verwendete Flash Player-Plugin, welches unter /Library/Internet\ Plug-Ins/ zu liegen kommt, identisch bzw. Apple verwendet bei seinem Update dann Adobes Original Flash-Player).

Wann Apple das das nächste Mal wieder macht, bleibt abzuwarten (evtl. mit 10.5.8?). In der Zwischenzeit ist es sicher nicht verkehrt (bzw. angeraten), diesen Zeitpunkt nicht erst abzuwarten, sondern gleich Adobes bereitgestellten Flashplayer zu nehmen und ihn selber zu aktualisieren.
0
Dirk!31.07.09 13:57
Lord of the Macs
Der Flash-Player kommt von Adobe, nicht von Apple. Da muss man schon selbst Hand anlegen. Der Link unterhalb der News-Meldung hilft weiter.

Der Flash-Player-Plugin ist aber doch bei einem neu installierten Mac bereits dabei. Also müsste Apple den doch auch aktualisieren.

Ich spreche vom Browser-Plugin, nicht vom Standalone-Player!
0
Dirk!31.07.09 13:59
sierkb

Danke für die Klarstellung. Das hatte ich bereits vermutet, aber war mir nie sicher, deshalb meine Frage.
0
sierkb31.07.09 14:02
Dirk!:

Schau Dir selbst das von mir verlinkte Apple-Dokument mit den aufgeführten Security-Fixes im Rahmen des 10.5.7-Updates an: .

Da wirst Du u.a. auch folgenden Eintrag finden:
Über den Sicherheitsinhalt von Security Update 2009-002 / Mac OS X 10.5.7

[..]

* Flash Player Plug-In
CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 bis 10.5.6, Mac OS X Server 10.5 bis 10.5.6

Symptom: Mehrere Schwachstellen im Adobe Flash Player Plug-In

Beschreibung: Im Adobe Flash Player Plug-In sind mehrere Schwachstellen vorhanden. Die bedenklichste Schwachstelle kann zu willkürlicher Codeausführung führen, wenn eine in böswilliger Absicht erstellte Website angezeigt wird. Die Probleme werden durch Aktualisieren des Flash Player Plug-Ins auf Version 10.0.22.87 auf Mac OS 10.5.x-Systemen und auf Version 9.0.159.0 auf Mac OS X 10.4.11-Systemen behoben. Weitere Informationen finden Sie auf der Website von Adobe unter http://www.adobe.com/de/support/security/bulletins/apsb09-01.html.
0
Lord of the Macs
Lord of the Macs31.07.09 14:05
Der Flash-Player-Plugin ist aber doch bei einem neu installierten Mac bereits dabei.

Darüber wundere ich mich ohnehin schon seit Jahren. Umso mehr, als Apples Quicktime seit einer ganzen Weile bereits nicht mehr selbst versucht Flash-Inhalte abspielen zu wollen.
Trust me, I am a professional... :-D
0
fbaier31.07.09 14:23
... benötigt mindestens Mac OS X 1.4 und ...

Ich will auch Mac OS X 1.4!
Ist das dann quasi OS 10.1.4??
0
Tekl31.07.09 15:19
Wann schließen die endlich die größte Sicherheitslücke: Prozessorlast?

Wie, das ist keine Sicherheitslücke? Je nach Szenario schon.

Z. B.: Man schaut sich gerade seine Umsätze bei seiner Bank an während im Hintergrund gerade Tabs mit News-Seiten geladen werden. Irgendwo hängt da gerade ein Flash-Video und das System reagiert nicht. Im gleichen Moment kommt der gehasste Kollege vorbei und schaut auf den Bildschirm. Da der Rechner gerade nicht reagiert, sieht er das Browserfenster mit den Kontoumsätzen, welches sich nicht wegklicken ließ. Er stellt fest, dass er weniger verdient als du, meckert beim Chef und du bekommst den Anschiss, weil du dein Gehalt ausgeplaudert hast, welches laut Vertrag geheim sein soll. Somit hat das Flash-Plugin die Sicherheit deines Arbeitsplatzes riskiert.

0
Ganryu
Ganryu31.07.09 15:57
... Umsätze bei seiner Bank... Sturmflut... Aliens greifen an...

da hab' ich noch gar nicht dran gedacht, ups!

Aber in der Sache schon richtig, das Flash ziemlich lahm ist. Die Lösung, die ich verwende: Click to Flash.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.