Die Firma Adobe hat für die Adobe Integrated Runtime (kurz AIR) ein wichtiges Sicherheitsupdate veröffentlicht. Der betroffenen Sicherheitslücke sprechen die Entwickler eine gesteigerte Gefahr zu. Ein Angreifer könnte die Schwachstelle dahingehend ausnutzen, dass JavaScript mit höheren als eigentlich gedachten Rechten im System abläuft. Für das Gelingen dieses Angriffszenarios ist es allerdings erforderlich, dass die auf Air basierende Anwendung Daten aus einer nicht vertrauenswürdigen Quelle geladen hat.

Bei Air handelt es sich um ein von der Firma Adobe entworfene betriebssystemunabhängige Laufzeitumgebung, also eine Umgebung für sogenannte Rich-Internet-Anwendungen (RIA). Damit lassen sich unter anderem auch lokale Anwendungen mit Webtechniken entwickeln. Genau für dieses Produkt hat Adobe nun ein Sicherheitsupdate zur Verfügung gestellt. Allen Anwendern wird dringend zur Installation des Patches geraten. Sollte Air mit einer entsprechend modifizierten Quelle geladen werden, könnte ein Angreifer beliebigen JavaScript-Code mit gesteigerten Rechten auf dem jeweiligen System ausführen.

weiterlesen