10.08.2011, 16:37

Frank Ziemann

Patch Day auch bei Adobe

Kritische Lücken in Flash und Shockwave gestopft

Ohne vorherige Ankündigung hat Adobe Sicherheits-Updates für eine Reihe seiner Produkte bereit gestellt. Betroffen sind vor allem der Flash Player sowie der Shockwave Player, außerdem der Flash Media Server, Photoshop CS5 und RoboHelp.
In den kostenlosen Browser-Plugins Flash Player und Shockwave Player werden häufig Sicherheitslücken entdeckt, die Software-Updates erforderlich machen. So hat Adobe auch am 9. August wieder neue Versionen beider Programme bereit gestellt, um als kritisch eingestufte Lücken zu schließen. Auch in Photoshop für Windows und Mac steckt eine kritische Lücke.
Die neue Version 10.3.183.5 des Flash Player für Windows, Mac OS X, Linux und Solaris behebt 13 Sicherheitslücken, die sich alle eignen, um Code einzuschleusen und auszuführen. Reale Angriffe, die eine dieser Lücken nutzen würden, sind laut Adobe jedoch bislang nicht bekannt. Für Android gibt es die neue Flash-Version 10.3.186.3.
Von den Flash-Lücken sind auch Adobe AIR und Google Chrome betroffen, die beide den Flash Player enthalten. Adobe AIR ist in der neuen Version 2.7.1 erhältlich, Chrome aktualisiert sich automatisch auf die Version 13.0.782.112.
Im Shockwave Player 11.6.1.629 hat Adobe sieben Lücken geschlossen, die ebenfalls alle geeignet sind, um  Code einzuschleusen und auszuführen. Betroffen sind alle Versionen bis 11.6.0.626 für Windows und Mac OS X.
In Photoshop CS5 und CS5.1 (12.0 und 12.1) steckt eine Schwachstelle, die es einem Angreifer ermöglichen kann die Kontrolle über das System zu übernehmen. Er könnte ein GIF-Bild so manipulieren, dass mit dem Öffnen in Photoshop schädlicher Code ausgeführt wird. Ein bereit gestelltes Update behebt diesen Fehler.
Adobe Flash Media Server Version 4.0.2 (und frühere) sowie 3.5.6 (und frühere) hat Knud Erik Højgaard eine Schwachstelle entdeckt, die sich für DoS-Angriffe ausnutzen lässt. Adobe hat Updates bereit gestellt, um diese Lücke zu schließen. In RoboHelp 8 und 9 hat Adobe eine XSS-Lücke (Cross-site Scripting) beseitigt.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1083559
Content Management by InterRed