Update für den Flash Player

Adobe hat ein Security Bulletin zu den Lecks veröffentlicht, hält sich allerdings darin mit Details zurück. Laut Secunia handelt es sich allerdings um einen Begrenzungsfehler, durch den überlange Strings einen Speicherüberlauf auslösen können, der etwa beim Besuch einer Website ausgenutzt werden kann, um Code auszuführen.

Außerdem lässt sich die Option allowScriptAccess umgehen und es ist möglich, beim Öffnen von Office-Dokumenten darin eingebettete Flash-Dateien mit Javascript automatisch auszuführen.

Neue Versionen des Flash Players, in denen die Fehler behoben sind, hat Adobe bereits zum Download bereitgestellt. (dd)