Zwölf (12) Tage nach dem letzten Sicherheitsupdate gibt’s schon wieder ein Notfallsicherheitsupdate für Flash.
Zwei der Lücken lassen sich ausnutzen, um beliebigen Code auszuführen – eine betrifft die ActionScript-Funktion ExternalInterface; die andere einen Pufferüberlauf. Die dritte Lücke kompromittiert die im Web-Browser Firefox implementierte Sandbox und wird Adobe zufolge bereits zur Unterwanderung von Systemen genutzt. Über Tricks führen Angreifer ihre Opfer auf Webseiten mit präparierten SWF-Dateien, bei deren Wiedergabe das Plug-in abstürzt. Die Lücken betreffen sowohl Linux als auch Mac OS und Windows, Android dieses Mal wohl nicht.
Warten wir mal ab, was die Sicherheitslücke der nächsten Woche bringen wird.
(Gibt es eigentlich immer noch Leser, die sich fragen, warum wir keine Websites mit Flash aufrufen?)