Der Hersteller Adobe hat im Flash Player eine kritische Lücke geschlossen, die Windows, Mac, Linux, Solaris und Android betrifft. Der Fehler ist in der Version 10.3.181.26 für die Desktop-Systeme behoben, für Android soll in Kürze ein Update erscheinen. Diesmal sind anders als bei vielen anderen Lücken in Flash der Reader und Acrobat jedoch nicht betroffen.

Trotzdem gab es dort genug Probleme zu lösen: Adobe hat 13 Schwachstellen in den Version 8.x, 9.x und 10.x für Windows und Mac beseitigt. Die mit einer Sandbox ausgestatteten Versionen von Adobe Reader und Acrobat wurden jetzt auf den Stand 10.1 gehoben. Die neuen Version, ebenso wie das Flash-Update, werden über das automatische Update verteilt und installiert.

Die Version 11.6.0.626 des Shockwave Player korrigiert 24 sicherheitsrelevante Fehler. Ausserdem schließen Updates für LiveCycle Data Services und BlazeDS zwei Schwachstellen. Ein Hotfix schafft zwei Lücken in ColdFusion 9.0.1, 9.0, 8.0.1 und 8.0 für Windows, Mac und Linux aus der Welt.

An seinem offiziellen Patchday hat Adobe Updates für Flash- und Shockwave-Player, Reader, Acrobat, ColdFusion sowie LiveCycle Data Services und BlazeDS zum Download bereits gestellt. Im Wesentlichen schließen alle Updates Sicherheitslücken, durch die Angreifer einen PC aus der Ferne kompromittieren oder die Software zum Absturz bringen können.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE