Adobe stopft 18 Shockwave-Lücken

Gestern war nicht nur bei Microsoft Patch Day. Auch Adobe hat den zweiten Dienstag im Monat genutzt, um Security Bulletins für einige seiner Produkte bereit zu stellen. Diesmal sind es der Shockwave Player für Windows und Mac sowie ColdFusion für Windows, Mac und Unix, in denen die Adobe-Entwickler zahlreiche Sicherheitslücken beseitigt haben.

Für Shockwave hat Adobe das Security Bulletin APSB10-12 veröffentlicht. Der neue Shockwave Player 11.5.7.609 stopft insgesamt 18 Lücken, von denen 17 das Einschleusen und Ausführen von beliebigem Code ermöglichen können. Alle Schwachstellen wurden vertraulich an Adobe gemeldet, zum Teil von mehreren Sicherheitsforschern. Adobe stuft die Lücken als kritisch ein und rät dringend zur baldigen Aktualisierung.

Der Shockwave Player ist als Plug-in für verschiedene Browser wie Firefox und Internet Explorer erhältlich. Er ist nicht mit dem Flash Player ("Shockwave Flash") zu verwechseln. Shockwave bietet gegenüber Flash einen erweiterten Funktionsumfang und wird meist für aufwändigere Multimedia-Produktionen, darunter Spiele, eingesetzt.

Außerdem hat Adobe das Security Bulletin APSB10-11 für ColdFusion veröffentlicht. Es behandelt drei Sicherheitslücken in ColdFusion 8.0, 8.0.1, 9.0 und älteren Versionen, jeweils für Windows, Mac und Unix. Zwei der Schwachstellen sind XSS-Lücken (Cross-Site Scripting), die dritte kann zur Offenlegung vertraulicher Daten führen. Die Risikostufe gibt Adobe mit "important" (wichtig) an, die zweithöchste Einstufung, und empfiehlt die baldige Installation der bereit gestellten Updates.