30-12-08

heise Security - Kritische Lücke in Linux-Version des Flash-Players

Posted by

at 10:49

Heise Security:

QUOTE:

Adobe weist auf eine kritische Schwachstelle im Adobe Flash Player für Linux hin. über präparierte SWF-Dateien ist es Angreifern nach Angaben des Herstellers möglich, ein Linux-System unter ihre Kontrolle zu bringen. Vermutlich muss das Opfer dazu allerdings mit Root-Rechten arbeiten. Nähere Angaben zur Ursache des Problems macht Adobe nicht.

Heise schreibt dazu:
Betroffen sind die Linux-Versionen 10.0.12.36 und vorherige sowie 9.0.151.0 und vorherige. Adobe empfiehlt Anwendern, auf die korrigierte Version 10.0.15.3 zu wechseln.

Ich (und alle anderen) sag ja immer, surfen als root ist Crazy

Ich habe mein Lenny mit dem Ubuntu Paket von Adobe aktualisiert.

apt-get remove flashplayer-mozilla
dpkg -i download/install_flash_player_10_linux.deb

heise Security - 18.12.08 - Kritische Lücke in Linux-Version des Flash-Players

6 Comments | No Trackbacks

Defined tags for this entry: linux, security, ubuntu

Related entries by tags:

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Comments

Display comments as (Linear | Threaded)

Kalter Kaffee von gestern ...

#1 Gesangsverein on 2008-12-30 13:24 (Reply)

Stimmt. Aber ich hab's heute erst gelesen und gleich umgesetzt. Da auf den Planeten keiner davon schrieb... Manch einer wartet, bis die Distri das als update anbietet, ich nicht.

#1.1 bed (Homepage) on 2008-12-30 15:08 (Reply)

Vielleicht solltest Du hinzufügen um welche Version des Flash-Players es überhaupt geht.

#2 Wolf (Homepage) on 2009-01-01 13:32 (Reply)

Heise schreibt dazu: Betroffen sind die Linux-Versionen 10.0.12.36 und vorherige sowie 9.0.151.0 und vorherige. Adobe empfiehlt Anwendern, auf die korrigierte Version 10.0.15.3 zu wechseln. (Habe den Beitrag ergänzt)

#2.1 bed (Homepage) on 2009-01-01 13:58 (Reply)

....ich hatte es ja bei Heise gelesen, aber so mancher klickt halt nicht auf den Link. Im übrigen bietet Adobe sogar eine .deb Datei für Ubuntu als Download an. Man muss also wirklich nicht auf ein Update der Distribution warten.

#2.1.1 Wolf (Homepage) on 2009-01-01 15:13 (Reply)

Ja, genau das Deb habe ich ja oben angegeben.

#2.1.1.1 bed (Homepage) on 2009-01-01 16:57 (Reply)

Add Comment

Name
Email
Homepage
In reply to
Comment: E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.

Enter the string from the spam-prevention image above:
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed

Ich stimme zu, dass meine Daten gespeichert werden dürfen. Weitere Einzelheiten und Informationen siehe Datenschutzerklärung / Impressum.

Markdown format allowed
: Remember Information? Subscribe to this entry