Im Flash-Player 9 befinden sich aktuell sechs gefährliche Sicherheitslücken, weshalb Hersteller
Adobe nun eine neue Version veröffentlicht hat. Alle Flash-Player ab Version 10 sind nicht davon betroffen. Konkret ermöglichen es die Lücken Angreifern, mittels manipulierten SWF-Dateien Schadcode auszuführen und an vertrauliche Daten zu gelangen. Das kann unter anderem durch Cross-Site-Scripting- oder DNS-Rebinding-Attacken passieren. Adobe rät daher dringend, auf die Version 9.0.151.0 umzusteigen oder sich gleich die aktuellste Version 10.0.12.36 zu installieren. Alle weiteren Details zu den möglichen Angriffsvarianten und den Sicherheitslücken findet man in Adobes Security Bulletin
APSB08-20.
(mv)