Adobe aktualisiert Flash Player

Die aktuelle Flash-Player-Variante 10.3.181.14 ist jetzt in der finalen Version verfügbar. Adobe hat in der neuen Version insgesamt 11 Sicherheitslücken gestopft, die fast alle als kritisch eingestuft werden. Adobe nennt im Security Bulletin APSB11-12 zehn kritische Lücken, die es Angreifern ermöglichen können, Code einzuschleusen und auszuführen. Eine weitere Schwachstelle, die der Hersteller als Designfehler bezeichnet, kann zur Offenlegung vertraulicher Daten führen. Betroffen sind alle bisherigen Versionen bis 10.2.x auf allen Plattformen, einschliesslich Android. Eine der nunmehr beseitigten Sicherheitslücken wird laut Adobe für Attacken mit präparierten Word- und Excel-Dateien genutzt. Diese Office-Dokumente enthalten eingebettete Flash-Dateien und werden als Mail-Anhänge verschickt. Deshalb ist es wichtig auch den Flash Player für den Internet Explorer (IE) zu aktualisieren, selbst wenn man im Web mit einem anderen Browser unterwegs sind. Microsoft Office verwendet die ActiveX-Fassung des Flash Player für den IE. Mit der neuen Flash-Player-Version führt Adobe ausserdem eine Programmierschnittstelle namens «NPAPI ClearSiteData API» ein. Damit können Browser-Hersteller dem Benutzer das Löschen der so genannten Flash-Cookies ermöglichen. Diese LSO (Local Shared Objects), auch «Super-Cookies» genannt, können weit mehr Daten enthalten, als die normalen HTTP-Cookies. Sie ermöglichen es einer Website auch gelöschte Tracking-Cookies wieder herzustellen. Flash Player 10.3.181.14 ist für Windows, Mac OS X, Linux und Solaris kostenlos erhältlich. Für Android gibt es die neue Version 10.3.185.21. Google hat seinen Browser Chrome 11.0.696.68, der den Flash Player 10.3 enthält, bereits veröffentlicht.