Adobe: Sicherheits-Updates für Flash und Photoshop
Adobe schließt eine Reihe von Sicherheitslücken im Flash Player und in Photoshop CS2 und CS3. Neue Versionen des Flash Players sowie Patches für Photoshop sind ab sofort erhältlich.
In den Versionen bis 9.0.45 des Adobe Flash Players stecken insgesamt drei Sicherheitslücken, die Adobe in der neuen Version 9.0.47 gestopft hat. Die Schwachstellen ermöglichen es einem Angreifer Code einzuschleusen und die Kontrolle über den Rechner zu übernehmen. Dazu muss er eine speziell präparierte SWF-Datei erstellen und potenzielle Opfer zum Beispiel auf eine vorbereitete Web-Seite locken, wo sie diese Flash-Datei in den Player laden.
Im Adobe Security Bulletin APSB07-12 nennt der Hersteller nur wenige Details zu den Anfälligkeiten. Nur eine der Schwachstellen betrifft die 9.x-Version des Flash Players, je eine weitere die 8.x- und 7.x-Versionen, letztere nur unter Linux und Solaris.
Im Flash Player Download Center gibt es neue Versionen für Windows, MacOS, Linux und Solaris. Auch an Nutzer von Windows 95 und NT 4 ist gedacht - für sie gibt es eine neue Version 7.0.70 des Players, ebenso für MacOS 9.x.
Das Adobe Security Bulletin APSB07-13 befasst sich mit Sicherheitslücken in Photoshop CS2 und CS3. Ein Angreifer kann mit präparierten BMP-, PNG-, DIB- oder RLE-Bilddateien Code einschleusen. Seit Ende April sind bereits Exploits für diese Schwachstellen öffentlich verfügbar. Adobe stellt Patches für die anfälligen Photoshop-Versionen bereit.
Sowohl für Flash als auch für Photoshop stuft Adobe die Sicherheitslücken als "kritisch" ein und empfiehlt allen Anwendern die Updates möglichst bald zu installieren.
