Macromedia schließt Sicherheitslücke im Flash Player

Über die Homepage von Macromedia kann eine neue Version des Flash Player heruntergeladen werden, mit der das Unternehmen auf Sicherheitslücken im Internet Explorer bzw. im alternativen Webbrowser Opera reagiert.

Die neue Version 7,0,19,0 speichert lokale Dateien so, dass nur noch der Player auf diese zugreifen kann. Ohne den Schutz können die beiden Browser auf andere lokale Daten des PCs, so genannte Cookies, zugreifen. Angreifer haben daduch die Möglichkeit, über speziell manipulierte Webseiten Cookies in den Ordner einzuschleusen, in dem normalerweise der Flash Player seine Daten ablegt. Speziell programmierte Cookies, die beispielsweise mit einem HTML-Code ausgestattet sind, können im Extremfall weiteren Schaden anrichten.

Da weder Microsoft für den Internet Explorer noch Opera bisher einen Patch gegen das Problem anbieten, empfiehlt Macromedia allen Usern die neue Version des Flashplayer zu installieren.