210242

Sicherheits-Update für Shockwave Player

04.11.2009 | 15:06 Uhr |

Adobe hat für das Browser-Plugin Shockwave Player eine neue Version bereit gestellt. Darin hat der Hersteller eine Reihe von Sicherheitslücken geschlossen, die das Einschleusen und Ausführen von Code ermöglichen.

Der Adobe Flash Player hat einen großen Bruder, den Shockwave Player. Das Browser-Plugin ermöglicht umfangreichere Multimedia-Anwendungen, stellt jedoch wie auch der Flash Player ein potenzielles Sicherheitsrisiko dar. Adobe hat nun eine neue Version 11.5.2.602 bereit gestellt, in der fünf Sicherheitslücken behoben worden sind. Vier davon ermöglichen das Ausführen eingeschleusten Codes.

Das Adobe Security Bulletin APSB09-16 benennt die beseitigten Schwachstellen im Shockwave Player. Betroffen sind Versionen bis einschließlich 11.5.1.601. Die behobenen Bugs sind typische Programmierfehler wie eine fehlende Überprüfung der Längenangabe einer Zeichenkette, ungültige Indices oder Zeiger auf Programmroutinen. Speziell präparierte Shockwave-Dateien, die in eine Web-Seite eingebunden sind, können die Fehler ausnutzen, um beliebigen Code einschleusen und auszuführen.

Der neue Shockwave Player 11.5.2.602 ist für Windows (ab XP SP2) und Mac OS X (ab 10.4) verfügbar.

Download Shockwave Player

0 Kommentare zu diesem Artikel
210242