Adobe flickt 30 kritische Flash-Löcher

Mit der Flash-Player-Version 10.1.53.64 bringt Adobe zahlreiche Neuerungen, etwa Hardware-unterstützte HD-Videobeschleunigung für H.264 unter Windows. Ferner ist die angekündigte Unterstützung für den Privaten Modus im Browser enthalten. Zudem schliesst Adobe eine seit einigen Tagen zunehmend ausgenutzte Sicherheitslücke.

Insgesamt 32 Schwachstellen wurden beseitigt, heisst es im Security Bulletin APSB10-14. Die meisten davon sind als kritisch einzustufen. Sie ermöglichen Angreifern Code einzuschleusen und auszuführen. Die aktuell wichtigste unter den gestopften Lücken steht gleich am Anfang der Liste - sie wird zurzeit bereits aktiv ausgenutzt, um Malware einzuschleusen.

Adobe empfiehlt allen Anwendern die neue Version 10.1.53.64 umgehend zu installieren. Wer Flash Player 10.1 nicht installieren kann (Windows 98/ME, ältere Mac- und Linux-Versionen), hat die Möglichkeit die geflickte Version 9.0.277.0 einzuspielen. Adobe hat auch seine RIA-Umgebung AIR in der neuen Version 2.0.2.12610 bereit gestellt, da AIR ebenfalls Flash enthält.

Für Mac-Benutzer steht die Hardware-Videobeschleunigung noch nicht zur Verfügung. Zugleich kündigt Adobe an, dass es nach Flash Player 10.1.53.64 keine weiteren Updates für PPC-basierte Mac-Rechner geben wird.

Die Flash-Lücken betreffen zumindest teilweise auch die 9.x-Versionen von Adobe Reader und Acrobat, denn diese werden mit Flash-haltigen PDF-Dateien angegriffen. Sicherheits-Updates für seine PDF-Produkte will Adobe jedoch erst am 29. Juni veröffentlichen und somit ein ohnehin für den 13. Juli geplantes Update vorziehen. Bis dahin sollten User die Datei authplay.dll im Programmverzeichnis von Adobe Reader und Acrobat aus dem Verkehr ziehen.