Cross-Site Scripting

Adobe stopft kritische Lücke im Flash Player

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Adobe hat außer der Reihe ein kritisches Update für sein weit verbreitetes Browser-Plug-in "Flash Player" veröffentlicht.

Betroffen sind die Versionen bis einschließlich 10.3.183.7 für Windows, Mac OS X, Linux und Solaris sowie 10.3.186.6 für Android. Wer den Flash Player installiert hat, sollte schnellstmögliche die neueste Version 10.3.183.10 einspielen (Nutzer von Google Chrome haben sie für diesen Browser bereits automatisch erhalten), da die universelle Cross-Site-Scripting-Schwachstelle bereits gezielt angegriffen wird.

Welche Version installiert ist, kann man über die Webseite http://www.adobe.com/products/flash/about/ oder durch Rechtsklick in im Flash Player abgespielte Inhalte prüfen (bei Android-Smartphones über das Menü Einstellungen, Apps verwalten, Adobe Flash Player 10.x). Wichtig: Auf vielen Rechnern ist der Flash Player mehrfach vorhanden - in einer ActiveX-Variante für den Internet Explorer und als Netscape-Plug-in für andere Browser. Wer auf Nummer sicher gehen will, muss alle Instanzen aktualisieren.

Für PCs und Macs kann man den fehlerbereinigten Flash Player 10.3.183.10 aus dem Flash Player Download Center unter http://get.adobe.com/flashplayer/ herunterladen; die korrigierte Android-Version 10.3.186.7 gibt es im Android Market.