Der beliebte Adobe Flash Player, vor Version 10.0.42.34, sowie Adobe Air vor Version 1.5.3., sollten lt. einer Meldung des buerger-cert zeitnah installiert werden.
buerger-cert: "Adobe behebt mit diesem Update mehrere Schwachstellen im Adobe Flash Player, Adobe Air, Flash CS Professional und Flex, die von einem entfernten, anonymen Angreifer ausgenutzt werden können. Der Angreifer kann beispielsweise das System in einen Denial-of-Service Zustand versetzen, Einblicke in vertrauliche Daten erhalten oder Code im Kontext des angemeldeten Benutzers ausführen."
Das Bürger-Cert zur Vorgehensweise beim Update:
"Bürger-CERT empfiehlt die zeitnahe Installation der aktuellen Version des Adobe Flash Players (10.0.42.34) für den jeweils genutzten Browser bzw. der Anwendung Adobe Air (1.5.3). Bei dem Adobe Flash Player geschieht dies am einfachsten über die integrierte Update-Funktion oder über die Webseite http://get.adobe.com/flashplayer/
Adobe bietet eine Webseite zur Prüfung der aktuell installierten Flash Player Version an (Adobe Flash Player Versionsprüfung
http://www.adobe.com/de/software/flash/about/).
Die Aktualisierung von Adobe Air muss manuell vorgenommen werden. Die aktuelle Version 1.5.3 erhalten Sie über die Webseite
http://get.adobe.com/air/."
Außerdem meldet das SANS Internet Storm Center, dass wegen möglicher Schwachstellen ein Update auf Thunderbird 3.0 sehr empfehlenswert ist.
Quellen:
- buerger-cert.de
- Adobe Security Bulletin APSB09-19
- Adobe Flash Player Versionsprüfung
- SANS Internet Storm Center