Adobe hat ein Sicherheitsupdate für den Shockwave Player veröffentlicht. Es schließt vier Lücken in der Version 11.6.1.629 und früher unter Windows und Mac OS X. Das Risiko der Anfälligkeiten bewertet das Unternehmen mit „kritisch“.
Einer Sicherheitswarnung zufolge könnte ein Angreifer die Lücken ausnutzen, um Schadcode auf ein betroffenes System einzuschleusen und ohne Wissen des Nutzers auszuführen. Adobe empfiehlt allen Betroffenen, schnellstmöglich die neue Version 11.6.1.633 einzuspielen, die auf der Adobe-Website geladen werden kann.
Das Update beseitigt mehrere Speicherfehler. Sie stecken unter anderem in der Bibliothek „DIRapi.dll“ und im „TextXtra“-Modul. Entdeckt wurden sie ausnahmslos von externen Sicherheitsforschern, darunter Carsten Eiram von Secunia Research und Pablo Santamaria von Core Security Technologies.
Shockwave Player 11.6.1.629 hatte Adobe Anfang August bereitgestellt. Die Version stopfte insgesamt sieben Löcher, die das Unternehmen ebenfalls als „kritisch“ einstufte.
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…