Zottel
Benutzer
Adobe Flash Player - mehrere hoch kritische Sicherheitslücken
12.07.2007
Adobe
Es wurden einige Sicherheitslücken in Adobe Flash Player gemeldet, durch welche
potentielle Angreifer von extern auf sensible Informationen zugreifen können oder
das System kompromittieren können.
Betroffene Software:
Adobe Flash CS3
Adobe Flash Player 9.x
Adobe Flex 2.x
Macromedia Flash 8.x
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x
1) Ein Fehler in der Überprüfung von Eingaben kann ausgenutzt werden, um
beliebigen Code auszuführen falls ein Benutzer z.B. eine bösartige Website
besucht.
Die Sicherheitslücke betrifft Version 9.0.45.0 und früher.
2) Ein Fehler in der Interaktion von Flash Player und bestimmten Browsern kann
ausgenutzt werden, um Tasteneingaben an ein Flash Player-Applet zu übergeben.
Die Sicherheitslücke betrifft Versionen 7.0.69.0 und früher für Linux und Solaris.
Dies betrifft nicht Flash Player 9.
Ein Fehler wurde zudem in der Verarbeitung von HTTP-Referer-Headern in
Versionen 8.0.34.0 und früher gemeldet, der z.B. CSRF-Attacken
(Cross-Site Request Forgery) erleichtern könnte.
Als Lösung wird Implementierung von Updates empfohlen.
Flash Player 9.0.45.0 und früher (Aktualisieren Sie auf Version 9.0.47.0):
http://www.adobe.com/go/getflash
Flash Player 9.0.45.0 und früher - Netzwerk-Distribution (Aktualisieren Sie auf Version 9.0.47.0):
http://www.adobe.com/licensing/distribution
Flash CS3 Professional (Aktualisieren Sie auf Version 9.0.47.0):
http://www.adobe.com/support/flashplayer/downloads.html
Flash Professional 8, Flash Basic (Aktualisieren Sie auf Version 8.0.35.0):
http://www.adobe.com/support/flashplayer/downloads.html
Flex 2.0 (Aktualisieren Sie auf Version 9.0.47.0):
http://www.stage.adobe.com/support/flashplayer/downloads.html#fp9
Flash Player Version 7.0.70.0 für Linux und Solaris behebt angeblich Sicherheitslücke Nr. 2 für Opera und Konqueror.
Gemeldet und/oder entdeckt von:
1) Der Hersteller nennt Stefano DiPaola, Elia Florio und Giorgio Fedon.
2) Der Hersteller nennt Mark Hills.
Original-Meldung von Adobe
Es wurden einige Sicherheitslücken in Adobe Flash Player gemeldet, durch welche
potentielle Angreifer von extern auf sensible Informationen zugreifen können oder
das System kompromittieren können.
Betroffene Software:
Adobe Flash CS3
Adobe Flash Player 9.x
Adobe Flex 2.x
Macromedia Flash 8.x
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x
1) Ein Fehler in der Überprüfung von Eingaben kann ausgenutzt werden, um
beliebigen Code auszuführen falls ein Benutzer z.B. eine bösartige Website
besucht.
Die Sicherheitslücke betrifft Version 9.0.45.0 und früher.
2) Ein Fehler in der Interaktion von Flash Player und bestimmten Browsern kann
ausgenutzt werden, um Tasteneingaben an ein Flash Player-Applet zu übergeben.
Die Sicherheitslücke betrifft Versionen 7.0.69.0 und früher für Linux und Solaris.
Dies betrifft nicht Flash Player 9.
Ein Fehler wurde zudem in der Verarbeitung von HTTP-Referer-Headern in
Versionen 8.0.34.0 und früher gemeldet, der z.B. CSRF-Attacken
(Cross-Site Request Forgery) erleichtern könnte.
Als Lösung wird Implementierung von Updates empfohlen.
Flash Player 9.0.45.0 und früher (Aktualisieren Sie auf Version 9.0.47.0):
http://www.adobe.com/go/getflash
Flash Player 9.0.45.0 und früher - Netzwerk-Distribution (Aktualisieren Sie auf Version 9.0.47.0):
http://www.adobe.com/licensing/distribution
Flash CS3 Professional (Aktualisieren Sie auf Version 9.0.47.0):
http://www.adobe.com/support/flashplayer/downloads.html
Flash Professional 8, Flash Basic (Aktualisieren Sie auf Version 8.0.35.0):
http://www.adobe.com/support/flashplayer/downloads.html
Flex 2.0 (Aktualisieren Sie auf Version 9.0.47.0):
http://www.stage.adobe.com/support/flashplayer/downloads.html#fp9
Flash Player Version 7.0.70.0 für Linux und Solaris behebt angeblich Sicherheitslücke Nr. 2 für Opera und Konqueror.
Gemeldet und/oder entdeckt von:
1) Der Hersteller nennt Stefano DiPaola, Elia Florio und Giorgio Fedon.
2) Der Hersteller nennt Mark Hills.
Original-Meldung von Adobe
