Adobe liefert Sicherheitsupdates für Flash Player und ColdFusion

Adobe hat Updates für Flash Player auf Windows, Mac und Linux zur Verfügung gestellt. Sie sollen vom Softwareanbieter als kritisch eingestufte Schwachstellen beheben, die einen Absturz verursachen und einem Angreifer erlauben, die Kontrolle über ein Systeme zu übernehmen. Adobe warnt, dass auf ungepatchten Systemen bösartiger Code ausgeführt werden könnte, ohne dass der Nutzer mitwirkt oder überhaupt davon erfährt.

Im Zuge des Sicherheitsupdates werden auch Adobe AIR, das AIR SDK sowie Compiler aktualisiert. ColdFusion bekommt zudem Ein Sicherheits-Hotfix. Der ColdFustion-Applikationsserver erlaubt laut Adobe Remote-Angriffe, die zur Übernahme eines Systems führen könnten, sowie Cross-Site-Scripting-Attacken (XSS).

Laut Adobe stehen diese Updates in keinem Zusammenhang mit dem kürzlich gestohlenen Quellcode von ColdFusion. Bei dem Hackerangriff wurden auch von mindestens 38 Millionen Nutzern Daten und Passwörter abgegriffen.

Ein Adobe-Sprecher betonte, dass die Updates vielmehr Sicherheitslücken schließen, die bislang noch nicht ausgenutzt wurden. Sicherheitsexperte Brian Krebs widerspricht dem aber. Ihm zufolge hat Adobe unter anderem eine Zero-Day-Lücke behoben, die früher in diesem Jahr von Angreifern benutzt wurde, um in die Netzwerke mehrerer Firmen einzudringen. Für ColdFusion musste Adobe in diesem Jahr zudem schon mehrfach Sicherheitsupdates liefern.

In seinen Sicherheitshinweisen für Flash Player listet der Hersteller die anfälligen Softwareversionen sowie die notwendigen Schritte auf, um die jeweils benutzte Version zu bestimmen. Ein automatische Aktualisierung soll der Player erfahren, wenn er mit Google Chrome oder Internet Explorer auf Windows 8 / 8.1 installiert ist. Ein weiteres Sicherheitsbulletin beschreibt das empfohlene Vorgehen bei ColdFusion.

[mit Material von Bernd Kling, ZDNet.de]