Open Source im professionellen Einsatz

Sicherheitslücken in Flashplayer und Adobe Reader

08.06.2010

Lücken in Versionen 10.0.45.2, 9.0.262 und älter des Flashplayers sowie Versionen 9.3.2 und ältere 9.x des Acrobat-Readers können das System zum Absturz bringen und Angreifern unter Umständen die Kontrolle über den Rechner geben.

233

Nach Angaben Adobes sind bereits Exploits für die Lücken unterwegs. Für das Flashplayer-Problem in Linux und Windows soll es ab dem 10. Juni einen Fix geben, Solaris-Anwender haben noch keinen Termin. Anwender des Adobe Readers vertröstet das Unternehmen für alle Plattformen auf den 29. Juni.

Ein Workaround für den PDF-Reader betroffener Linuxer und Solarianer ist laut Adobe, die Bibliothek "libauthplay.so.0.0.0" zu entfernen. Auch betroffene Flashplayer sollten den Hut nehmen. Hier besteht ein Workaround darin, die Beta-Version des Flashplayer 10.1 herunterzuladen, die von der Lücke nicht betroffen ist.

Unter Ubuntu 10.04 genügt es, nach dem Entpacken des heruntergeladenen Archivs die entpackte Datei "libflashplayer.so" mit administrativen Rechten in den Ordner "/usr/lib/flashplugin-installer" zu verschieben. Unter Opensuse 11 verfrachtet man dieselbe Datei in den Ordner "/usr/lib/firefox/plugins". Der Konqueror wird mit der neuen Version des Flashplayer bekannt, indem man den Menüpunkt "Einstellungen | Konqueror einrichten | Plugins" aufruft und im Reiter "Module" auf "Nach Plugins suchen" klickt. Im Vorfeld ist die alte Flashplayer-Version zu deinstallieren.

Um zu prüfen, ob die eigene Flashplayer-Version betroffen ist, besucht man zum Beispiel diese Testseite von Adobe, welche die Versionsnummer anzeigt. Alternativ gibt man in die URL-Leiste "about:plugins" ein. Auf der sicheren Seite ist, wessen Flashplayer-Version mit 10.1 beginnt. Adobe-Reader-Versionen der Reihe 8.x sind ebenfalls nicht betroffen.

,

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.