Adobe Flash Player: Kritisches Sicherheitsupdate verhindert den Datendiebstahl bei eBay

Adobe Flash Player: Kritisches Sicherheitsupdate verhindert den Datendiebstahl bei eBay und anderen Seiten

Adobe hat Adobe Flash Player für Windows, Mac und Linux aktualisiert und schließt damit eine kritische Sicherheitslücke. Angreifer könnten diese ausnutzen, um Authentifizierungs-Cookies von Internetseiten wie eBay, Instagram oder Tumblr zu stehlen und damit Zugang zu Nutzerdaten und Konten zu erlangen. Adobe empfiehlt allen Nutzern die Installation des Updates.

Rosetta Flash-Angriff

Der Sicherheitsexperte Michele Spagnuolo hat demonstriert, wie sich die Schwachstelle in Adobe Flash Player ausnutzen lässt. Der sogenannte Rosetta Flash-Angriff verwendet eine präparierte Flash-Datei, um JavaScript-Befehle an Internetseiten zu senden. Dadurch können Angreifer Cookies zur Identifizierung auslesen und somit Zugang zu Nutzerkonten erlangen.

Zu den betroffenen Internetseiten, bei denen solch ein Angriff möglich ist, zählen eBay und Instagram, aber auch viele andere Seiten, die Adobe Flash Player und Javascript verwenden. Bis vor kurzem waren auch Twitter, Tumblr und eine Vielzahl an Google-Diensten anfällig für diese Art von Angriff. Die Unternehmen haben ihre Angebote aber gegen die Rosetta Flash-Methode abgesichert.

Adobe empfiehlt allen Anwendern die Aktualisierung

Folgende Versionen von Adobe Flash Player sind betroffen:

  • Windows und Mac: Version 14.0.0.125 und älter.
  • Linux: 11.2.202.378 und älter.
  • Adobe Air: Version 14 und älter sowie die Android-Version 14 und älter.

Nach Aussage von Michele Spagnuolo ist die Sicherheitslücke seit längerem bekannt. Viele Anbieter haben ihren Dienst aber noch nicht immunisiert, weil bislang niemand die Möglichkeit zur Ausnutzung der Schwachstelle aufgzeigt hat. Adobe empfiehlt allen Nutzern die Aktualisierung von Flash Player auf die neuste Version.

Installation der Updates

Die Aktualisierung von Adobe Flash Player für Internet Explorer unter Windows erfolgt über die Windows Update-Funktion. Die Erweiterung für Google Chrome und Mozilla Firefox wird über die Update-Funktion des Browsers auf die neueste Version gebracht. Die Laufzeitumgebung AIR ist von Adobe erhältlich. Die Adobe Flash Player-Seite gibt Aufschluss über die aktuell auf dem System installierte Version der Software.

Dem Autor Jakob Straub auf Twitter und folgen.

Downloads

Passende Artikel

Quelle: Adobe

Via: Michele Spagnuolo

Kommentare laden