Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News

Vor einer Sicherheitslücke im Adobe Shockwave Player warnt das US-CERT. Player mit der Nummer 11.6.8.638 und frühere Versionen, die mit dem 'Full'-Installer installiert wurden, sind betroffen. Sie bringen eine ältere Flash-Version mit, die Schwachstellen beinhaltet.

Shockwave nutzt sein eigenes Flash-Runtime und kein installiertes Flash-Plugin. Die Flash-Lücken lassen sich laut US-CERT mit speziell präparierten Shockwave-Inhalten ausnutzen, um beliebigen Code mit den Rechten des Nutzers auszuführen.

Schon die Deinstallation der Software kann schützen, da der Shockwave Player normalerweise nur wenig gebraucht wird. Dafür bietet Adobe sogar einen Uninstaller an. Alternativ schützt das Setzen eines Killbits vor Angriffen. Der Warnung hat das US-CERT eine Anleitung für den Workaround angehängt.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


 

 

 

 

 

 

 

 

 

 

 

 

Mailadresse fuer Kontaktaufnahme