Nach dem a 14.7. ausgelieferten dem Notfall-Patch für den Flash Player liefert Adobe   die planmäßig zum sogenannten Juli-Patchday anstehenden Updates für Reader und Acrobat. Außerdem werdne zwei gravierende Fehler im Shockwave Player behoben. Insgesamt schließt das Unternehmen 54 Sicherheitslücken, die es selbst als “kritisch” einstuft. Sie stecken in Acrobat Reader und Acrobat DC, Acrobat Reader und Acrobat X und XI (10.x und 11.x) für Windows und Mac OS X sowie Shockwave Player 12.1.8.158 und früher für Windows und Mac OS X.

Zu den 52 sicherheitsrelevanten Fehlern in den PDF-Anwendungen gehören drei Heap-Puffer-Überläufe, drei Integer-Überläufe, sieben Use-after-Free-Anfälligkeiten sowie neun Speicherfehler. Sie erlauben jeweils das Einschleusen und Ausführen von Schadcode. Weitere neun Bugs ermöglichen es Angreifern, Einschränkungen für das Ausführen von JavaScript-APIs zu umgehen. Die bisherigen Versionen von Reader und Acrobat sind aber auch anfällig für Denial-of-Service-Angriffe oder können unter Umständen persönliche Informationen preisgeben.

Für Gesprächsstoff sorgte insbesondere Apples Maßnahme, Flash von seinen Mobilgeräten zu verbannen. Steve Jobs begründete das im April 2010 auch damit, dass Flash “Teil einer vergangenen Ära” sei – bezog sich dabei aber nicht nur auf die Sicherheitsprobleme, sondern auch auf die Leistungseinbußen.

Link zur Deinstallation von Flash Player: https://helpx.adobe.com/de/flash-player/kb/uninstall-flash-player-windows.html

Aktuelle Flash Player downloads:

Adobe-Patchday