791376

Sicherheits-Updates für Flash, Shockwave und ColdFusion

09.02.2011 | 14:42 Uhr |

Neben Adobe Reader und Acrobat hat der Hersteller auch Flash, Shockwave und ColdFusion aktualisiert, um Sicherheitslücken zu schließen. Der neue Flash Player 10.2 unterstützt zudem Hardware-Beschleunigung für die Video-Wiedergabe.

Sowohl Microsoft als auch Adobe haben am 8. Februar zahlreiche Sicherheits-Updates bereit gestellt. Adobe hat insgesamt 68 Schwachstellen beseitigt. Neben den PDF-Produkten Reader und Acrobat sind auch neue Versionen von Flash, Flash Player und Shockwave Player sowie ein Hotfix für ColdFusion erhältlich.

Im neuen Flash Player 10.2.152.26 für Windows , Mac und Linux/Unix haben die Adobe-Entwickler laut Security Bulletin APSB11-02 13 Sicherheitslücken geschlossen. Alle sind prinzipiell geeignet, um beliebigen Code einzuschleusen und auszuführen. Neben dem kostenlosen Flash Player hat Adobe auch die Flash-Werkzeuge Flash Professional CS5, Flash CS4 Professional und Flex 4 aktualisiert. Die neue Flash-Player-Version steckt auch bereits in aktuellen Versionen von Adobe Reader und Acrobat sowie in Googles Web-Browser Chrome 9.0.597.94.
 
Außerdem unterstützt der Flash Player ab Version 10.2 Hardware-beschleunigte Video-Wiedergabe mittels „Stage Video”, wie Adobe die neue Errungenschaft nennt. Sie erfordert allerdings, dass die Anbieter ihre Abspieltechnik daran anpassen. Die Vollbildunterstützung für mehrere Monitore ist ebenfalls neu. Nutzer des Internet Explorer 9 können auch Hardware-beschleunigte Flash-Animationen genießen.

Der aktualisierte Shockwave Player 11.5.9.620 für Windows und Mac beseitigt 21 Sicherheitslücken der Vorversionen bis 11.5.9.615. Sie können laut Security Bulletin APSB11-01 alle ausgenutzt werden, um Code einzuschleusen und auszuführen.

Weitere fünf Schwachstellen hat Adobe in ColdFusion 8.0, 8.0.1, 9.0 und 9.0.1 für Windows, Mac und Unix geschlossen. Im Security Bulletin APSB11-04  gibt der Hersteller an, die Lücken könnten für XSS- (Cross-site Scripting) und CSRF-Angriffe (Cross-site Request Forgery) ausgenutzt werden. Für jede der genannten CF-Versionen hat Adobe einen Hotfix bereit gestellt.

0 Kommentare zu diesem Artikel
791376