ELEXPRESS.de |

Adobe warnt erneut vor einer neuen Sicherheitslücke im beliebten Webbrowser-Plug-in Flash Player, dem Adobe Reader und Adobe AIR. Laut den Sicherheitsmitteilungen handelt es sich um eine kritische Lücke, welche die Domain Sandbox aushebelt und unautorisierte Cross-Domain-Requests zulässt. Normalerweise dürfen Flash-Applikationen nur auf die Ressourcen des Servers zugreifen, von dem sie geladen wurden. Eine präparierte Flash-Applikation könnte unter Ausnutzung der Sicherheitslücke beispielsweise die in einem weiteren Browserfenster angezeigten Informationen einer anderen Seite auslesen.

Für den Flash Player und AIR gibt es bereits Updates. Der Flash Player ist in Version 10.0.45.2 erschienen und AIR in Version 1.5.3.1930. Am kommenden Dienstag soll dann auch das Update für den Adobe Reader erscheinen.