Im Shockwave Player wurden fünf Sicherheitslücken gefunden. Vier davon werden als gefährlich eingestuft, weil Angreifer darüber schadhaften Programmcode ausführen können. Mit einer neuen Version des Shockwave Player werden diese Fehler korrigiert.
Eines der fünf Sicherheitslecks kann für einen Denial-of-Service-Angriff missbraucht werden und wird daher als weniger gefährlich angesehen. Eine Ausführung von Schadcode ist darüber nicht möglich. Die anderen vier Sicherheitslecks können hingegen zum Ausführen beliebigen Programmcodes missbraucht werden, um so die Kontrolle über ein fremdes System erlangen zu können.
Der Shockwave Player 11.5.2.602 steht ab sofort für Windows und MacOS als Download zur Verfügung.
Adobe hat ein Sicherheitsupdate für den Flash Player veröffentlicht, um eine kritische Sicherheitslücke in der Software zu schließen. Angreifer können diese ausnutzen, um ein System unter ihre Kontrolle zu bringen.
Der Flash Player bis zur Version 10.0.12.36 sowie die Linux-Version bis 10.0.15.3 enthalten eine kritische Sicherheitslücke (APSB09-01). Mit einer speziell präparierten SWF-Datei können Angreifer Systeme unter ihre Kontrolle bringen. Abhilfe schafft das Einspielen eines Updates auf die Version 10.0.22.87 beziehungsweise 9.0.159.0.
Adobe stuft den Fehler als kritisch ein. Das Update beseitigt weitere, zum Teil sicherheitsrelevante Fehler im Flash Player. Adobe rät daher dringend zum Update der Software.
