Kritische Sicherheitslücke in Flash-Plugin
15.03.2006
Durch eine kritische Lücke im Flash-Plugin kann ein Angreifer Zugriff auf das System erhalten und dieses sogar übernehmen. Dazu reicht der Aufruf einer Seite mit einem manipulierten Flash aus.
Alle Anwender sollten ihr Flash-Plugin umgehend manuell aktualisieren oder, falls dies nicht möglich ist, Plugins deaktivieren. Mit einer neuen Opera-Version, welche die aktuelle Version des Plugins enthällt, ist für die nächsten Tage zu rechnen.
Nutzer von Windows 95 und NT müssen Version 7.0.63.0 des Plugins verwenden, da das Flash-Plugin 8 unter diesem Systemen nicht funktioniert.
Installationshinweise
Da während der Installation nicht ausgewählt werden kann wohin das Plugin installiert wird sondern sich das Installationsprogram die Pfade selbst sucht, sollte nach der Installation diese Seite aufgerufen werden, um sicherzustellen, dass entweder 7.0.63.0 oder 8.0.24.0 installiert ist. Falls dies nicht der Fall ist, muss das Flash-Plugin von Hand in das Opera-Plugin-Verzeichnis kopiert werden.
Update:
Opera 8.54 enthält das aktuelle Flash-Plugin.
[Bearbeiten] Links
- Download Flash Plugin 8.0.24.0
- Download Flash Plugin 7.0.63.0 für Windows 95 und NT
- Security Advisory von Adobe
