Wie schon im Dezember übt sich Adobe beim Patch Day in Zurückhaltung. Auch diesmal hat der Software-Hersteller lediglich ein Security Bulletin veröffentlicht. Es behandelt eine Sicherheitslücke im Flash Player, die Adobe als hohes Risiko einstuft. Dabei handelt es sich um ein Datenleck. Das bedeutet, ein Angreifer könnte Informationen auslesen, auf die er an sich keinen Zugriff haben sollte. Im Security Bulletin APSB18-01 gibt Adobe an, betroffen seien Flash-Player-Versionen bis einschließlich 28.0.0.126. Die neue Version 28.0.0.137 für alle Plattformen behebt diesen Fehler. Windows- und Mac-Nutzer mit installiertem Flash Player erhalten das Update für Firefox und dessen Verwandte automatisch über den installierten Adobe-Dienst, ebenso Nutzer von Windows 7 für den Internet Explorer (IE). Der ab Windows 8 im IE integrierte Flash Player sowie Edge erhalten die neue Version über Windows Update. Google Chrome enthält ebenfalls ein Flash-Player-Plugin und aktualisiert es auch selbst. Linux-Nutzer erhalten das Update über die Aktualisierungsfunktion der jeweiligen Distribution. Trend Micros Dustin Childs schreibt im Blog der Zero Day Initiative (ZDI), die Flash-Lücke sei über das ZDI Bug Bounty-Programm an Adobe gemeldet worden. Ferner berichtet Childs, allein in der Warteschlange bei ZDI wären noch 38 Adobe-Lücken, die darauf warteten, geschlossen zu werden. Gründe für weitere Updates gibt es also offenbar noch genug.
News
Adobe schließt Datenleck im Flash Player
Adobe hat ein Sicherheits-Update für den Flash Player veröffentlicht. Es behebt eine als hohes Risiko eingestufte Schwachstelle.
Image: IDG