574854

Shockwave-Update schließt 20 Lücken

27.08.2010 | 15:32 Uhr |

Adobe hat eine neue Version seines Shockwave Player bereit gestellt. Darin hat der Hersteller 20 Sicherheitslücken geschlossen, von denen die meisten zum Einschleusen von Code geeignet sind.

Der Shockwave Player ist praktisch der große Bruder des Flash Player. Er wird für etwas aufwendigere Multimediaprojekte, zum Beispiel für Spiele benötigt. Auch der Shockwave Player ist immer wieder von Sicherheitslücken betroffen. Adobe hatte im Mai eine neue Version veröffentlicht, in der 17 Schwachstellen beseitigt wurden. Jetzt ist der neue Shockwave Player 11.5.8.612 erhältlich, der weitere 20 Lücken stopft.

Laut Adobe Security Bulletin APSB10-20 sind Shockwave Player 11.5.7.609 und frühere Version für Windows und Mac von 18 Sicherheitslücken betroffen, die es einem Angreifer ermöglichen können beliebigen Code einzuschleusen und auszuführen. Zwei weitere Schwachstellen führen lediglich zum Programmabsturz (Denial of Service, DoS). Eine davon könnte auch zum Ausführen von eingeschleustem Code geeignet sein, Adobe hat nur nicht heraus gefunden, wie.

Shockwave-Testseite
Vergrößern Shockwave-Testseite
© 2014

Ob und welche Version des Shockwave Player Sie installiert haben, können Sie auf einer Testseite bei Adobe feststellen. Nutzen Sie diese Seite zur Überprüfung, nachdem Sie die neue Version installiert haben. Sie sollte als "11.5.8r612" angezeigt werden.

Adobe empfiehlt allen Nutzern des Shockwave-Plugin für den Web-Browser die Installation der neuen Version. Windows 2000 wird zwar offiziell nicht mehr unterstützt, der Shockwave Player funktioniert jedoch trotz einer entsprechenden Warnung.

0 Kommentare zu diesem Artikel
574854