Sicherheits-Updates für Adobe Flash Player und AIR

Erst kürzlich hatte Adobe Sicherheits-Updates für den Flash Player und seine RIA-Entwicklungsumgebung AIR sowie für den Adobe Reader und Acrobat veröffentlicht. Jetzt gibt es erneut Aktualisierungen dieser Programme, um Sicherheitslücken zu schließen. Die Updates für Flash und AIR sind bereits erhältlich, die für die PDF-Produkte sollen am 16. Februar folgen.

Mit dem Flash Player 10.0.45.2 beseitigt Adobe zwei Sicherheitslücken, die der Hersteller in seinem Security Bulletin APSB10-06 benennt. Eine davon erlaubt manipulierten Flash-Objekten den Zugriff auf Inhalte andere Domains, ohne an die restriktiven Beschränkungen des Flash-Framework gebunden zu sein. Die andere stellt eine nicht näher beschriebene DoS-Schwachstelle (Denial of Service) dar.

Auch die Entwicklungsumgebung AIR enthält Flash und ist deshalb ebenfalls von diesen Sicherheitslücken betroffen. Adobe hat die aktualisierte Version AIR 1.5.3.1930 bereit stellt, um die Schwachstellen zu schließen.

Die PDF-Produkte Adobe Reader und Acrobat sind potenziell von den Flash-Lücken mit betroffen. Am Dienstag, 16. Februar, will Adobe daher auch für diese Programme neue Versionen veröffentlichen. Wie der Hersteller im Security Bulletin APSB10-07 andeutet, könnten damit auch noch weitere, nicht Flash-bezogene Sicherheitslücken ausgeräumt werden.

Außerdem hat Adobe Sicherheits-Updates für BlazeDS, LiveCycle, LiveCycle Data Services, Flex Data Services und ColdFusion bereit gestellt, um eine Schwachstelle bei der Verarbeitung von XML-Anfragen zu beseitigen. Näheres verrät das Adobe Security Bulletin APSB10-05.