Skip to main content

Adobe Flash Zero Day gefährdet Android-Smartphones

Adobe hat einen entscheidenden Zero-Day-Fehler in Adobe Flash aufgedeckt - der zweite in weniger als einer Woche. Die Sicherheitsanfälligkeit erstreckt sich sogar auf Adobe Flash auf dem mobilen Android-Betriebssystem und unterstützt mindestens einen der Gründe, warum Steve Jobs Flash auf iPhone und iPad nicht zugelassen hat.

Ein Adobe-Sprecher kontaktierte mich und teilte mir mit: "Ein kritischer Es liegt eine Sicherheitsanfälligkeit in Adobe Flash Player 10.1.82.76 und früheren Versionen für Windows, Macintosh, Linux, Solaris und Android vor Diese Sicherheitsanfälligkeit betrifft auch Adobe Reader 9.3.4 für Windows, Macintosh und UNIX sowie Adobe Acrobat 9.3.4 und frühere Versionen für Windows und Macintosh. "

Kurz gesagt, könnte der kritische Fehler ausgenutzt werden, um das betroffene System zum Absturz zu bringen, oder sogar einem Angreifer den Zugriff und die Kontrolle über die Ausführung zusätzlicher schädlicher Software ermöglichen. Es gibt Berichte, dass diese Sicherheitslücke aktiv gegen Adobe Flash Player missbraucht wird, Adobe ist sich jedoch bisher keinen Angriffen auf Adobe Reader oder Acrobat bewusst.

[Lesen Sie weiter: Die besten Android-Smartphones für jedes Budget . ]

Der Adobe - Sprecher erklärte: "Adobe teilt aktiv Informationen über diese Sicherheitsanfälligkeit (und Sicherheitsanfälligkeiten im Allgemeinen) mit Partnern in der Sicherheitsgemeinschaft, damit diese schnell Erkennungs- und Quarantänemethoden entwickeln können, um Benutzer zu schützen, bis ein Patch verfügbar ist Adobe empfiehlt Benutzern stets, Sicherheitsempfehlungen zu befolgen, indem Anti-Malware-Software und -Definitionen auf dem neuesten Stand gehalten werden. "

Diese Best Practices sind unter den herkömmlichen Desktop-Computerplattformen längst etabliert, aber Benutzer, die Adobe Flash auf Android-Smartphones verwenden ließ sich fragen, welche "Best Practices" sie schützen werden. Smartphones sind zu Palm-basierten tragbaren Computern geworden - mit genügend Rechenleistung und Speicherplatz, um ein würdiges Ziel zu sein - aber Smartphone-Sicherheit ist nicht so entwickelt wie seine Desktop- und Notebook-Gegenstücke.

Wie Microsoft seine Software-Entwicklung verbessert hat Prozesse und implementierten neue Sicherheitskontrollen im Windows-Betriebssystem und anderen Anwendungen, Angreifer haben anderswo gesucht, um die Ritzen in der Rüstung zu finden. Adobe hat sich zu einer nahezu allgegenwärtigen Low-Häng-Frucht entwickelt - mit Sicherheitspraktiken, die nicht so ausgereift sind wie die von Microsoft, und Software mit potenziell ausnutzbaren Schwächen auf fast jeder Plattform.

Das iPhone und das iPad sind einzigartig andere Smartphone- und Tablet-Plattformen dank Apples sehr öffentlicher Ablehnung von Adobe Flash für iOS. Während die wahren Gründe wahrscheinlich mehr mit iAd zu tun haben und eine engere Kontrolle über die Entwicklergemeinschaft anstreben, ist Sicherheit auch ein Anliegen, das zitiert wurde. Zero-Day-Fehler wie diese, die möglicherweise auf Android-Smartphones mit Adobe Flash wirken, scheinen die Entscheidung zu verdeutlichen.

In der Adobe-Sicherheitsempfehlung heißt es: "Wir sind gerade dabei, eine Lösung für dieses Problem zu finalisieren Bereitstellung eines Updates für Adobe Flash Player für Windows, Macintosh, Linux, Solaris und Android in der Woche vom 27. September 2010. Wir erwarten Updates für Adobe Reader 9.3.4 für Windows, Macintosh und UNIX sowie Adobe Acrobat 9.3.4 für Windows und Macintosh in der Woche vom 4. Oktober 2010. "