Im Shockwave Player wurden fünf Sicherheitslücken gefunden. Vier davon werden als gefährlich eingestuft, weil Angreifer darüber schadhaften Programmcode ausführen können. Mit einer neuen Version des Shockwave Player werden diese Fehler korrigiert.
Eines der fünf Sicherheitslecks kann für einen Denial-of-Service-Angriff missbraucht werden und wird daher als weniger gefährlich angesehen. Eine Ausführung von Schadcode ist darüber nicht möglich. Die anderen vier Sicherheitslecks können hingegen zum Ausführen beliebigen Programmcodes missbraucht werden, um so die Kontrolle über ein fremdes System erlangen zu können.
Der Shockwave Player 11.5.2.602 steht ab sofort für Windows und MacOS als Download zur Verfügung.
Vor der Installation der neuen Version sollte die alte deinstalliert werden, empfiehlt Adobe.
Adobe hat seinen Shockwave Player in Version 11.5.0.600 veröffentlicht. In dieser hat man ein Sicherheitsleck gestopft, durch das ein Angreifer die Kontrolle über den Rechner übernehmen konnte. Weitere Details nennt man nicht, empfiehlt allerdings vor der Installation der neuen Version, den alten Shockwave Player zu deinstallieren.
Das Leck steht offenbar im Zusammenhang mit Shockwave-10-Inhalten und wurde schon mit einere früheren Version des Players gestopft, tauchte nun aber in ähnlicher Form wieder auf.
