Neue Sicherheitslücken in Internet Explorer 11 und Adobe Flash

Adobe kommt nicht zur Ruhe, was die Sicherheit des Flash Players angeht. Erst vor knapp einer Woche wurde die Version 16.0.0.296 für Windows veröffentlicht, die eine kritische Schwachstelle schloss. Doch nun tut sich schon die Nächste auf. Über den Besuch einer Webseite kann sich der Nutzer mit schädlichem Code “infizieren”, in der Folge könnte ein Angreifer schlimmstenfalls die Kontrolle über das System übernehmen. Adobe hat bereits Angriffe auf Internet Explorer und Firefox unter Windows 8.1 und älteren Windows-Versionen registriert.

Ein Patch ist laut Adobe in Arbeit. Bis dieser zur Verfügung steht, sollte man den Flash Player entweder deaktivieren oder auf einen anderen Browser ausweichen.

Auch Microsoft sieht sich mit einer neuen Lücke im Internet Explorer konfrontiert. Mittels Universal Cross Site Scripting (XSS) soll es einer präparierten Webseite möglich sein, die Inhalte von Webseiten, die in anderen Tabs geöffnet sind, zu manipulieren und so beispielsweise sensible Login-Daten abzufischen. Die Lücke wurde hier veröffentlicht und auch anhand eines Beispiels demonstriert, eine Reaktion von Microsoft steht im Moment noch aus (via Winfuture).