zurück zum Artikel

Den Shockwave-Player bekommt man nur selten zu Gesicht. Dennoch sollte man ihn stets auf dem aktuellsten Stand halten, da er ein willkommenes Einfallstor für Angreifer ist.

Adobe [1] hat mit dem Update [2] auf Version 11.6.4.634 des Shockwave Players (Windows und Mac OS X) neun kritische Sicherheitslücken geschlossen, die zum Einschleusen von Schadcode missbraucht werden können. Es genügt, eine speziell präparierte Webseite zu öffnen.

Bei den Lücken handelt es sich vor allem um Speicherfehler. Diese wurden von Sicherheitsexperten entdeckt und vertraulich an das Unternehmen gemeldet. Ob und in welcher Version Shockwave auf dem Rechner schlummert, erfährt man durch den Besuch einer Testseite [3] des Herstellers. (rei [4])

URL dieses Artikels:
https://www.heise.de/-1434425

Links in diesem Artikel:
[1] http://adobe.com
[2] http://get.adobe.com/de/shockwave/
[3] http://www.adobe.com/shockwave/welcome/
[4] mailto:rei@heise.de

Copyright © 2012 Heise Medien