Adobe schließt kritische Lücken in Shockwave
Ohne Vorwarnung gibt Adobe mal eben ein Update für Shockwave heraus, das zwei kritische Sicherheitsprobleme beheben soll.
Während noch alle Welt von Lücken im Internet Explorer und Flash redet, beseitigt Adobe schnell mal eben und ohne Vorwarnung zwei kritische Sicherheitslücken in Shockwave, über die Angreifer Code einschleusen und ausführen könnten. Betroffen sind sowohl die Windows als auch die Mac-Versionen von Shockwave bis einschließlich 11.5.2.602.
Die Fehler wurden offenbar von Sicherheitsexperten bei Secunia entdeckt , die das Problem als "höchst kritisch" einstufen. Als Update-Prozedur empfiehlt der Hersteller, zunächst die alte Version zu deinstallieren, den Rechner neu zu starten und dann erst die neue Version 11.5.6.606 einzuspielen. Einen Grund für dieses umständliche Procedere gibt Adobe nicht an.
Offenbar hat Adobe diesmal ausnehmend schnell reagiert: Laut Secunia wurde das Problem erst am 12. Januar bei Adobe gemeldet. Adobe hat zwar im Sommer einen dreimonatlichen Patchday eingeführt, doch der bezieht sich nur auf den PDF Reader.
Siehe dazu auch:
- Security update available for Shockwave Player, Sicherheitsnotiz von Adobe
- Adobe patcht kritische Lücken im Shockwave Player, Meldung auf heise Security
- Shockwave Player im heise Software-Verzeichnis
(ju)
