Adobe Patch Day
Neue Chrome-Version mit neuem Flash Player
Adobe hat praktisch zeitgleich mit Microsoft, jedoch unangekündigt, seinen eigenen Patch Day veranstaltet. Fünf Security Bulletins behandeln etliche, überwiegend als kritisch eingestufte Sicherheitslücken im Flash Player, im Shockwave Player, in Photoshop, sowie im Flash Media Server und in RoboHelp.
Im Adobe Security Bulletin APSB11-21 nennt der Hersteller 13 Sicherheitslücken, die alle bisherigen Version des Flash Player betreffen. Alle 13 sind als kritisch eingestuft, da es eine erfolgreiche Ausnutzung der jeweiligen Schwachstelle einem Angreifer ermöglicht eingeschleusten Code auszuführen. Adobe hat jedoch bislang keine Erkenntnisse über reale Angriffe oder veröffentlichten Beispiel-Code. Die neuen Versionen Flash Player 10.3.183.5 für Windows, Mac, Linux und Solaris sowie 10.3.186.3 für Android sollen diese Schwachstellen beseitigen. Adobes RIA-Entwicklungsumgebung AIR, die den Flash Player enthält, ist in der neuen Version 2.7.1 erhältlich. Google verteilt die Chrome-Version 13.0.782.112 mit aktualisiertem Flash Player über das im Browser integrierte automatische Update.Ähnlich sieht es beim Shockwave Player aus, hier sind es lediglich sieben Sicherheitslücken, alle kritisch. Adobe hat die neue Version 11.6.1.629 für Windows und Mac OS X veröffentlicht, um diese Lücken zu schließen.Auch in Photoshop CS5 sowie CS5.1 ist eine als kritisch anzusehende Lücke entdeckt worden. Ein Angreifer müsste ein potenzielles Opfer dazu bringen eine speziell präparierte GIF-Datei zu öffnen. Geschieht dies mit einer anfälligen Photoshop-Version wie 12.0 oder 12.1, kann eingeschleuster Code ausgeführt werden.Eine Schwachstelle in den Versionen bis 4.0.2 sowie bis 3.5.6 des Flash Media Server kann für DoS-Angriffe genutzt werden. RoboHelp 8 und 9 sind anfällig für XSS-Attacken (Cross-site Scripting). Adobe hat auch für diese Software Updates bereit gestellt.
Weiter zur Startseite
