Sicherheitslücke im Flash Player

hexxxlein

hexxxlein

Moderator
Teammitglied
Wie ein Beitrag auf der Mailingliste Bugtraq berichtet, steckt ein Sicherheitsloch in einer Version des Flash-Player 6.0 von Macromedia, was durch den Download einer aktuellen Version behoben werden kann. Das Problem betrifft nur ein ActiveX-Plugin des Flash-Player 6.0.23.

Mehr dazu bei golem.de
 
Ist nicht ganz einfach ranzukommen, weil die ne Art LiveUpdate haben. Aber unter "/Windows/Downloaded programm files" findet man ein "Shockwave Flash Object".
Die Eigenschaften verraten die Herkunft:

http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Speichern und mit WinRAR (zB) auspacken und die INF "installieren" (rechte Maustaste) - evtl noch das CAB oder die OCX suchen/bestätigen.
Diese Methode eignet sich nur für das Flash PlugIn v6 !!! Für ein komplettes Update ab v5 wird ein Installer benötigt, der normalerweise über das LiveUpdate funzt oder extern nur mit Flash 6 (MX) zu bekommen ist. (Online wird halt das ActiveX-Plug benötigt)

Anleitung für das Shockwave-Flash-PlugIn
Version: 6,0,29,0 für den Internet-Explorer

1. Die Datei SWFLASH.ZIP auspacken
2. enthält SWFLASH.TXT (diese Textdatei),
FLASH.OCX, SWFLASH.INF
3. rechte Maustaste auf die SWFLASH.INF
--> "installieren"
(unter Windows XP erfolgt keine weitere Meldung,
unter Windows 95/98 muss evtl der Pfad der
SWFLASH.OCX angegeben werden)
4. Fertig

Online-Installation
IE:
www.macromedia.com/de/downloads --> Flashplayer
Netscape/Opera:
http://download.macromedia.com/pub/...sh/win95nt/6.0.21.0/flashplayer6installer.exe
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben