Heise Security:
QUOTE:
Adobe weist auf eine kritische Schwachstelle im Adobe Flash Player für Linux hin. über präparierte SWF-Dateien ist es Angreifern nach Angaben des Herstellers möglich, ein Linux-System unter ihre Kontrolle zu bringen. Vermutlich muss das Opfer dazu allerdings mit Root-Rechten arbeiten. Nähere Angaben zur Ursache des Problems macht Adobe nicht.
Heise schreibt dazu:
Betroffen sind die Linux-Versionen 10.0.12.36 und vorherige sowie 9.0.151.0 und vorherige. Adobe empfiehlt Anwendern, auf die korrigierte Version 10.0.15.3 zu wechseln.
Ich (und alle anderen) sag ja immer, surfen als root ist Crazy
Ich habe mein Lenny mit dem Ubuntu Paket von Adobe aktualisiert.
apt-get remove flashplayer-mozilla dpkg -i download/install_flash_player_10_linux.deb
heise Security - 18.12.08 - Kritische Lücke in Linux-Version des Flash-Players
Kalter Kaffee von gestern ...
Stimmt. Aber ich hab's heute erst gelesen und gleich umgesetzt. Da auf den Planeten keiner davon schrieb... Manch einer wartet, bis die Distri das als update anbietet, ich nicht.
Vielleicht solltest Du hinzufügen um welche Version des Flash-Players es überhaupt geht.
Heise schreibt dazu: Betroffen sind die Linux-Versionen 10.0.12.36 und vorherige sowie 9.0.151.0 und vorherige. Adobe empfiehlt Anwendern, auf die korrigierte Version 10.0.15.3 zu wechseln. (Habe den Beitrag ergänzt)
....ich hatte es ja bei Heise gelesen, aber so mancher klickt halt nicht auf den Link. Im übrigen bietet Adobe sogar eine .deb Datei für Ubuntu als Download an. Man muss also wirklich nicht auf ein Update der Distribution warten.
Ja, genau das Deb habe ich ja oben angegeben.