Updates für Adobe Flash Player und Photoshop
Adobe hat Updates veröffentlicht, die Sicherheitslücken im Flash Player und in Photoshop schließen, durch die Angreifer fremden Programmcode auf betroffene Rechner schleusen können.
Der Hersteller Adobe hat für seine Produkte Flash Player und Photoshop CS2/CS3 Softwareaktualisierungen bereitgestellt. Sie schließen Sicherheitslücken, die Angreifer etwa mit präparierten Webseiten oder Dateianhängen an E-Mails ausnutzen können, um Schadcode einzuschleusen.
Im Flash Player 9.0.45.0 und vorherigen Versionen kann eine fehlende Eingabeprüfung zur Ausführung eingeschleusten Codes führen. Eine mangelhafte Überprüfung von http-Referern in Flash Player 8.0.34.0 und älteren Fassungen vereinfacht Cross-Site-Scripting. In Version 7.0.70.0 der Software für Linux und Solaris gibt es ein Sicherheitsproblem im Zusammenspiel mit Opera und Konqueror, das Adobe aber nicht näher erläutert. Adobe empfiehlt Nutzern der Software, auf die Version 9.0.47.0 zu aktualisieren, stellt aber auch Patches für weitere Versionen bereit.
Die Updates für Photoshop CS2 und CS3 beheben die von Marsu Ende April entdeckten Schwachstellen bei der Verarbeitung von manipulierten Bilddateien in den Formaten BMP, DIB, RLE und PNG, die Angreifern ebenfalls das Einschmuggeln beliebigen Programmcodes ermöglichen. Dazu muss der Anwender jedoch präparierte Bilder, etwa aus E-Mail-Dateianhängen, mit Photoshop öffnen. Die Patches für Windows und Mac OS X verlinkt Adobe in der Sicherheitsmeldung. Der Hersteller empfiehlt, das Update zügig einzuspielen.
Siehe dazu auch:
- Flash Player update available to address security vulnerabilities, Sicherheitsmeldung von Adobe
- Photoshop CS2 and CS3 updates to address security vulnerabilities, Fehlermeldung von Adobe
(dmk)
