105494

Sicherheitslücke im Shockwave Player geschlossen

25.06.2009 | 14:09 Uhr |

Adobe hat eine neue Version seines Browser-Plugins Shockwave Player bereit gestellt. Darin haben die Programmierer eine als kritisch eingestufte Sicherheitslücke beseitigt, die das Einschleusen von Code ermöglichen kann.

Der Adobe Shockwave Player steht in der neuen Version 11.5.0.600 zum Download bereit. Der Shockwave Player ist der große Bruder des Flash Player und kommt vor allem für aufwändigere Projekte wie komplexe Präsentationen und Spiele zum Einsatz. In der neuen Version haben die Adobe-Programmierer ein Problem korrigiert, das in der Vorversion entstanden ist, als sie eine Sicherheitslücke beseitigt haben.

Die Sicherheitslücke, die Adobe im Security Bulletin APSB09-08 nur ansatzweise beschreibt, betrifft alle Versionen bis einschließlich 11.5.0.596. Sie kann mit speziell präparierten Shockwave-Dateien ausgenutzt werden. Im Erfolgsfall kann ein Angreifer die Kontrolle über den Rechner übernehmen.

Den Fehler hatten die Entwickler eigentlich bereits in der Version 11.0.0.465 behoben. Es wurde jedoch eine Variante des Problems mit Inhalten für Shockwave 10 entdeckt, die durch die Abwärtskompatibilität des Players verblieben ist. Deshalb gibt es nun die neue Version. Adobe empfiehlt ausdrücklich den vorhandenen Shockwave Player zunächst zu deinstallieren und dann den Rechner neu zu starten, bevor man die neue Version installiert. Die meisten Anwender werden jedoch nur den Flash Player installiert haben, der diese Schwachstelle nicht aufweist.

Außerdem hat Adobe inzwischen auch die Sicherheits-Updates für die Unix-Versionen von Adobe Reader und Acrobat bereit gestellt. Die Windows- und Mac-Updates gab es bereits am 9. Juni, dem ersten regulären Adobe Patch Day .

Download Shockwave Player

0 Kommentare zu diesem Artikel
105494