Einloggen | Ausloggen

News-Meldung vom 20.01.2010 17:50

Alert! Adobe schließt kritische Lücken in Shockwave

Während noch alle Welt von Lücken im Internet Explorer und Flash redet, beseitigt Adobe schnell mal eben und ohne Vorwarnung zwei kritische Sicherheitslücken in Shockwave, über die Angreifer Code einschleusen und ausführen könnten. Betroffen sind sowohl die Windows als auch die Mac-Versionen von Shockwave bis einschließlich 11.5.2.602.

Die Fehler wurden offenbar von Sicherheitsexperten bei Secunia entdeckt , die das Problem als "höchst kritisch" einstufen. Als Update-Prozedur empfiehlt der Hersteller, zunächst die alte Version zu deinstallieren, den Rechner neu zu starten und dann erst die neue Version 11.5.6.606 einzuspielen. Einen Grund für dieses umständliche Procedere gibt Adobe nicht an.

Offenbar hat Adobe diesmal ausnehmend schnell reagiert: Laut Secunia wurde das Problem erst am 12. Januar bei Adobe gemeldet. Adobe hat zwar im Sommer einen dreimonatlichen Patchday eingeführt, doch der bezieht sich nur auf den PDF Reader.

Siehe dazu auch:

Security update available for Shockwave Player, Sicherheitsnotiz von Adobe
Adobe patcht kritische Lücken im Shockwave Player, Meldung auf heise Security
Shockwave Player im heise Software-Verzeichnis

(ju)

English Version: Adobe fixes critical holes in Shockwave

« Vorige | Nächste »

Version zum Drucken | Per E-Mail versenden

Permalink: http://heise.de/-909216

Kommentare lesen (23 Beiträge)

Kein Themen-Forum

Auch auf heise online:

Mehr zum Thema Update Sicherheitslücke Adobe

Der Update-Check

Beseitigen Sie in wenigen Minuten eines der größten Sicherheitsprobleme: veraltete Programme mit bekannten Sicherheitslücken

Topartikel

Analyse von Apps für Windows Phone 7

Ein Tool hilft beim Entpacken und Dekompilieren der Smartphone-Apps, um eine detaillierte Sicherheitsanalyse zu ermöglichen. Mehr…

Das Jahr 2012: Rückblick durch die Glaskugel

Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. Mehr…

Facebooks Schutzbehauptung

Endlich gibt Facebook zu, dass der Konzern die Daten über das Surf-Verhalten seiner Nutzer im Internet durchaus nutzt. Aber natürlich nur zu unserem Besten -- und wir sollen das bitteschön einfach mal glauben. Mehr…

Alerts

Kritischer PHP-Bug in 5.3.9

Die PHP-Entwickler arbeiten gerade fieberhaft an der Beseitigung einer kritischen Sicherheitslücke in PHP, die sie selber erst durch einen Sicherheits-Patch eingeführt haben. Noch lässt sich die Tragweite nicht ganz abschätzen. Mehr…

Firefox, Thunderbird und SeaMonkey

Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. Mehr…

sudo

Nutzer mit eingeschränkten Rechten können durch die Lücke Code mit Root-Rechten ausführen. Die Entwickler haben ein Update herausgegeben, das die Schwachstelle beseitigt. Mehr…

Neueste Forenbeiträge:

„Der Kommentar“

Das Jahr 2012: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. Mehr…

Facebooks Schutzbehauptung Endlich gibt Facebook zu, dass der Konzern die Daten über das Surf-Verhalten seiner Nutzer im Internet durchaus nutzt. Aber natürlich nur zu unserem Besten -- und wir sollen das bitteschön einfach mal glauben. Mehr…

Druckerhöhung Da die Banken bei der Sicherheit ihrer Webauftritte weiterhin schludern, wird es Zeit, dass sich höhere Stellen um das Problem kümmern. Mehr…

Bitte vergessen Der angebliche "digitale Radiergummi" ist eine Luftnummer - das Problem das er lösen soll ist jedoch real. Mehr…

Das Jahr 2011: Rückblick durch die Glaskugel Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2011. Mehr…

Dienste

News und Artikel

Service

Dienste