09.05.2012, 16:21

Frank Ziemann

Adobe Patch Day

Kritische Lücken in Shockwave, Photoshop und Illustrator

Adobe Patch Day

Adobe hat vier Security Bulletins veröffentlicht, die kritische Lücken im Shockwave Player sowie in Photoshop, Illustrator und Flash Pro behandeln. Doch Gratis-Updates gibt es nur für den Shockwave Player, Benutzer der Premium-Produkte sollen zahlen.
Adobe legt seinen Patch Day gerne auf den gleichen Termin wie Microsoft. So hat der Software-Hersteller gestern Abend vier Security Bulletins veröffentlicht. Im Browser Plug-in Shockwave Player für Windows und Mac OS X stecken fünf als kritisch eingestufte Sicherheitslücken. Sie können es einem Angreifer ermöglichen Code einzuschleusen und die Kontrolle über den Rechner zu erlangen. In der neuen Version 11.6.5.635 des Shockwave Player haben die Adobe-Entwickler diese Schwachstellen behoben.
Adobe Illustrator bis Version CS5.5 weist ebenfalls fünf als kritisch eingestufte Lücken auf. In Photoshop bis CS5.5 stecken zwei solcher Schwachstellen – für eine der Lücken ist sogar bereits ein Demo-Exploit verfügbar. Sie lässt sich mit speziell präparierten TIFF-Dateien ausnutzen, um Code einzuschleusen. Adobe Flash Professional CS5.5 weist eine kritische Lücke auf. Betroffen sind jeweils die Windows- und Mac-Ausgaben der Software.
Doch wer meint, Adobe würde für seine teuren Premium-Produkte kostenlose Sicherheits-Updates bereit stellen, irrt. Um auf der sicheren Seite zu sein, sollen die Kunden zur neueren Produktgeneration CS6 wechseln, wofür pro Lizenz etliche hundert Euro (Upgrade) fällig werden. Wer das nicht zahlen kann oder will, wird von Adobe mit dem wertvollen Tipp abgespeist, er möge doch schön vorsichtig sein, wenn er Dateien unbekannter Herkunft öffne.
Immerhin gibt es den neuen Shockwave Player 11.6.5.635 weiterhin gratis.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1453712
Content Management by InterRed