Tach!
Na, es ist wohl die Woche der Sicherheitslecks in proprietäter Software 😉
Im Flash Player von Adobe können Angreifer mit präparierten Flash-Dateien auf Webseiten http-Header manipulieren sowie http-Request-Splitting-Angriffe ausführen. Damit können sie Internet-Anwendungen lahm legen oder Befehle in diese einschmuggeln, erläutert Adobe in einer Bestätigung der Sicherheitsmeldung von Rapid7.
AnzeigeBetroffen sind Adobe Flash Player in den Versionen 9.x, 8.x, and 7.x auf allen Plattformen. Die Flash Player 6 und älter sowie die aktuelle Beta der 9er-Version enthalten den Fehler nicht. Laut Fehlermeldung arbeitet Adobe bereits an einer Lösung. Bis dahin sollten Anwender entweder das Flash-Plug-in auf die aktuelle Beta-Version aktualisieren, es deinstallieren oder nur vertrauenswürdigen Seiten die Nutzung von Flash gestatten.
http://www.heise.de/newsticker/meldung/79732
Tschuess
Christoph