Schwere Sicherheitslücke
11.07.2014, 09:15 Uhr
Flash Player verrät Passwörter für Twitter & Co.
Ein Update soll eine kritische Sicherheitslücke in Adobes Flash Player schliessen. Über die Schwachstelle ist es Angreifern möglich, Cookies und Anmeldedaten zu stehlen.
(Quelle: Shutterstock - Brian A. Jackson)
Erneut sorgt Adobes Flash Player für Negativschlagzeilen: Eine kritische Sicherheitslücke erlaubt es Angreifern, Nutzerkonten von Ebay, Tumblr, Twitter und anderen Web-Diensten zu übernehmen. Adobe hat mit einem Sicherheitspatch auf das Problem reagiert.
Nach Angaben des IT-Experten Michele Spagnuolo, der das Problem entdeckt hatte, handelt es sich um eine sogenannte Cross-Site-Request-Forgery-Lücke. Über manipulierte Flash-Dateien ist es Hackern dabei möglich, die Same-Origin-Policy im Browser zu umgehen und damit Sitzungs-Cookies zu übernehmen. Diese wiederum eignen sich zur Account-Übernahme von verschiedenen Internet-Diensten.
Betroffen sind die Flash-Player-Versionen ab 14.0.0.125 abwärts für Windows und Mac sowie 11.2.202.378 abwärts für Linux. Adobe rät seinen Nutzern, auf die jeweils aktuelle Version des Flash Players umzusteigen. Die in den Browsern Chrome und Internet Explorer 10 sowie 11 enthaltenen Flash-Plug-ins wurden bereits von Google und Microsoft aktualisiert.
Neben dem Flash-Player ist auch die plattformübergreifende Laufzeitumgebung Adobe Air von dem Problem betroffen. Hier schliesst ein Patch auf Version 14.0.0.137 die Lücke.
