… liebe Programmierfehlersammlung Flash-Player
Einmal mehr ist es der Flash Player, der uns mit einer kritischen Sicherheitslücke beglückt:
Das Scheunentor des Tages, die „authplay-Bibliothek“ ist jedoch auch über PDF-Dateien im Adobe Reader auszunutzen.
Als Workaround empfiehlt Adobe derzeit, die zugehörige Datei zu löschen oder umzubenennen. Das ist authplay.dll bei Windows, AuthPlayLib.bundle auf dem Mac und libauthplay.so.0.0.0 auf Unix-artigen Systemen. Damit stürzt der Reader zwar ab, wenn eine PDF-Datei versucht, Flash-Inhalte abzuspielen, es kann darüber aber kein Code eingeschleust werden.
Wollte da noch jemand wissen, warum wir die Fehlersammlung Flashplayer absolut nicht mögen und Websites mit Flash von uns nicht besucht werden?