Von dem Problem sollen alle Flash-Player-Versionen bis einschließlich 12.0.0.43 für Windows und Mac OS X sowie bis inklusive der Version 11.2.202.335 für Linux betroffen sein. Bei der Schwachstelle, welcher die CVE-Nummer CVE-2014-0497 zugewiesen wurde, soll es sich um einen Integer Overflow handeln.
Zur Problemlösung stehen folgende Versionen bereit:
12.0.0.44 für Windows und Mac OS X
11.7.700.261 für WIndows und Mac OS X
11.2.202.336 für Linux
Für interessierte Internet-Nutzer stehen die abgesicherten Versionen im Download-Bereich des Software-Herstellers bereit.

In Anbetracht der Gefährlichkeit der Schwachstelle sollten Internet-Nutzer handeln und die Updates manuell installieren und nicht darauf warten, dass die in den Flash-Player integrierte Update-Funktion aktiv wird. Nutzer von Googles Browser Chrome müssen nicht aktiv werden. Wie bereits gewohnt installiert der Browser die abgesicherte Flash-Version komplett selbstständig.

Auch Nutzer des Internet Explorer / IE 10 und 11 unter Windows 8 respektive 8.1. müssen nicht aktiv werden. Es wird jedoch darauf hingewiesen, dass beachtet werden sollte, dass sich die erwähnten Browser nicht um eventuelle Parallelinstallationen von Flash kümmern, auf welche beispielsweise Mozillas Browser Firefox zugreift.

User, welche wissen möchten welche Version in seinem aktuell genutzten Browser aktiv ist, können dieses auf einer Prüfseite des US-amerikanische Software-Unternehmen Adobe erfahren.

• heise.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code