News-Meldung vom 12.05.2010 09:30
Adobe hat das Update 11.5.7.609 für den Shockwave Player veröffentlicht, das 18 Sicherheitslücken schließen soll. 17 der Lücken stuft Adobe als kritisch ein, da präparierte Webseiten dadurch Code in ein System schleusen und starten können. Ursache der Probleme sind Buffer und Integer Overflows sowie Speicherfehler in diversen Funktionen zur Verarbeitung von Shockwave-Dateien.
Der Shockwave-Player bietet einen erweiterten Funktionsumfang als der Flash-Player. Typischerweise wird er zur Darstellung komplexerer, interaktiver Präsentationen, Spiele und anderer Anwendungen benutzt und steht wie der Flash-Player als Browser-Plug-in zur Verfügung. Adobes Namensgebung (das Firefox-Plug-in für den Flash-Player heißt unglücklicherweise "Shockwave Flash") führt allgemein zur Verwirrung bei Anwendern. In der Mehrzahl haben Anwender jedoch nur den Flash-Player installiert und sind somit von der Lücke nicht betroffen. Andersherum ist der Flash-Player aber immer im Lieferumfang des Shockwave-Player enthalten. Ob Shockwave installiert ist, kann man online testen: Test Adobe Shockwave Player.
Darüber hinaus stellt Adobe Sicherheits-Fixes für ColdFusion (8.0, 8.0.1, 9.0 auf allen unterstützten Betriebssystemen) bereit, die zwei Cross-Site-Scripting-Lücken und ein Datenleck beseitigen sollen.
Siehe dazu auch:
(dab)
English Version: Adobe patches 18 holes in Shockwave Player
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-998415
Themen-Forum Schwachstellen
Mehr zum Thema Sicherheitslücke Adobe
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
