Adobe hat ein Sicherheitsupdate für Shockwave Player bereitgestellt. Es stopft insgesamt zehn Löcher, die das Unternehmen als „kritisch“ einstuft. Ein Angreifer könnte die Anfälligkeiten ausnutzen, um Schadcode einzuschleusen und ohne Wissen eines Nutzers auszuführen.
Das Update behebt einer Sicherheitsmeldung zufolge mehrere Probleme in Shockwave 3D Asset sowie einen Speicherfehler, der ebenfalls Remotecodeausführung ermöglicht. Das gilt auch für einen Heap-Überlauf, den der Patch beseitigen soll.
Betroffen ist Shockwave Player 11.6.3.633 und früher für Windows und Mac OS X. Adobe empfiehlt, auf die jüngste Version 11.6.4.634 umzusteigen, die von der Website des Unternehmens geladen werden kann.
Darüber hinaus hat Adobe ein Update für RoboHelp 8 und 9 für Microsoft Word für Windows freigegeben. Es schließt eine Schwachstelle, die sich durch speziell gestaltete URLs für einen Cross-Site-Scripting-Angriff ausnutzen lässt. Allerdings kommt das Update ohne eigenes Installationsprogramm. Betroffene Nutzer müssen laut einer Anleitung von Adobe vier Dateien im Programmverzeichnis von RoboHelp manuell austauschen.
Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…
Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…
Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…
ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.
Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…
Ohne Rechteausweitung ist eine Remotecodeausführung möglich. Betroffen sind alle unterstützten Android-Versionen inklusive Android 15.