THEMEN

Adobe hat 16 Monate vergessen eine gemeldete Sicherheitsluecke zu schliessen
Veröffentlicht am Mittwoch, 10.Februar 2010 von Redaktion


Für viele Nutzer von Adobe wird es wenige beruhigend sein, dass das Unternehmen sich entschuldigt, dass sie eine bereits vor 16 Monaten gemeldete Sicherheitslücke im Flash Player übersehen haben zu beheben. Die seit September bekannte Schwachstelle kann dazu führen, dass es zu einem kompletten Browser-Absturz kommt.



Wie nun bekannt wurde entschuldigt sich Adobe bei seinen Anwendern, dass sie übersehen haben, eine ihnen seit September 2008 bekannte Schwachstelle im Flash Player zu schließen. Die Sicherheitslücke, die einen Browser zum Absturz bringen kann, wurde dem Unternehmen bereits vor 16 Monaten, von einem nicht dem Unternehmen angehörenden Sicherheitsforscher, gemeldet. Adobe reagiert damit vermutlich auf die Veröffentlichung eines so genannten Proof-of-Concept für die Schwachstelle.

Der Sicherheitsforscher Matthew Dempsey hat die Schwachstelle entdeckt und nachdem er in eigenen Tests Safari 3.1.2 und Firefox 3.0.1 mit Adobes Flash-Player-Plug-in 9.0.115.0, 9.0.124.0 und 10.0.12.10 unter Mac OS X 10.5.4 und 10.5.5 zum Absturz gebracht hat, dem Unternehmen gemeldet. Von dem Problem sind auch die von Adobe im Dezember 2009 herausgebrachten und derzeit noch aktuellen Flash-Versionen 10.0.42.34 und 9.0.260.0 betroffen. In einem Blogeintrag schreibt die Produktmanagerin Emmy Huang: "Wir haben ihn übersehen und das ist etwas, das wir nicht auf die leichte Schulter nehmen."

Es heißt, dass das Unternehmen am 22.September 2008 auf die Schwachstelle hingewiesen wurde und das Problem auch reproduzieren könne. Der Fehler sei dem Unternehmen durch gerutscht, weil man sich zum Zeitpunkt der Meldung in der abschließenden Phase für die Veröffentlichung des Flash Player 10 im Oktober 2008 befunden habe. Somit sei die Sicherheitslücke, anstatt sie sofort zu beseitigen, irrtümlich für das nächste Release, also erst für die Version 10.1 eingeplant worden. Derzeit liegt von Flash Player 10.1 lediglich eine Betaversion vor, in der ein entsprechender Patch enthalten ist.

Jeder Internet-Nutzer versucht sein System immer auf aktuellsten Stand zu halten. Vor einigen Tagen war zu hören, dass es bei Microsoft seit unglaublichen 17 Jahren eine ungepatchte Sicherheitslücke gab. Nun entschuldigt sich Adobe, dass sie eine Schwachstelle seit 16 Monaten vergessen haben zu schließen. Da fragt sich sicher der eine oder andere User warum Große Unternehmen ihre Nutzer so lange, ihnen bekannte Gefahren aussetzen.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norman
Anti Virus Comparison