Von Adobe wurden mit einem Update am Patchday die Speicherverwaltungsprobleme im Flash Player, die potentiell für die Ausführung von Schadcode genutzt werden können, behoben. Die Flash-Version 11.9.900.117 auf Windows und Mac OS X und Version 11.2.202.310 unter Linux, sowie die Versionen 3.9.0.1030 und 3.9.0.1060 von Adobe AIR sind Betroffen. Für den Applikationsserver ColdFusion wurde ein weiteres Sicherheitsupdate veröffentlicht.

In einem gemeinsamen Update wurden die Schwachstellen in Flash behoben, nachdem sie von zwei Sicherheitsexperten getrennt von einander unter den CVE-Nummern 2013-5329 und 2013-5330 gemeldet worden waren. Die Firma empfiehlt, dass Nutzer für Windows und Mac OS ihre Systeme auf Flash 11.9.900.152, sowie Flash 11.2.202.327 für Linux aktualisieren. Nutzer von Internet Explorer 10 und 11 sowie Google Chrome unter Windows 8.0 beziehungsweise 8.1, sollten automatische Updates durch ihre Browser erhalten. Auf Version 3.9.0.1210 wurden Adobe AIR sowie das dazugehörige SDK aktualisiert.

Außerdem haben die Adobe-Entwickler zwei Schwachstellen in ColdFusion geschlossen. Es handelt sich zum einen um die über das Netz angreifbare, reflektierte Cross-Site-Scripting-Lücke (CVE-2013-5326), die allerdings nur dann ausgenutzt werden kann, wenn der Benutzer bereits angemeldet ist. Zum anderen behebt der Patch ein Problem, das auf Dateien ein unauthorisierten Fernzugriff erlaubte (CVE-2013-5328). Die ColdFusion-Versionen 9.0, 9.0.1, 9.0.2 und 10 für Windows, Mac OS X und Linux sind Betroffen. Adobe hat eine Webseite mit detaillierten Installations-Informationen für den Patch bereitgestellt, um das Update zu erleichtern.

(hs, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE