Der Hersteller Adobe hat für seine Produkte Flash Player und Photoshop CS2/CS3 Softwareaktualisierungen bereitgestellt. Sie schließen Sicherheitslücken, die Angreifer etwa mit präparierten Webseiten oder Dateianhängen an E-Mails ausnutzen können, um Schadcode einzuschleusen.
Im Flash Player 9.0.45.0 und vorherigen Versionen kann eine fehlende Eingabeprüfung zur Ausführung eingeschleusten Codes führen. Eine mangelhafte Überprüfung von http-Referern in Flash Player 8.0.34.0 und älteren Fassungen vereinfacht Cross-Site-Scripting. In Version 7.0.70.0 der Software für Linux und Solaris gibt es ein Sicherheitsproblem im Zusammenspiel mit Opera und Konqueror, das Adobe aber nicht näher erläutert. Adobe empfiehlt Nutzern der Software, auf die Version 9.0.47.0 zu aktualisieren, stellt aber auch Patches für weitere Versionen bereit.
Die Updates für Photoshop CS2 und CS3 beheben die von Marsu Ende April entdeckten Schwachstellen bei der Verarbeitung von manipulierten Bilddateien in den Formaten BMP, DIB, RLE und PNG, die Angreifern ebenfalls das Einschmuggeln beliebigen Programmcodes ermöglichen. Dazu muss der Anwender jedoch präparierte Bilder, etwa aus E-Mail-Dateianhängen, mit Photoshop öffnen. Die Patches für Windows und Mac OS X verlinkt Adobe in der Sicherheitsmeldung. Der Hersteller empfiehlt, das Update zügig einzuspielen.
Im Flash Player 9.0.45.0 und vorherigen Versionen kann eine fehlende Eingabeprüfung zur Ausführung eingeschleusten Codes führen. Eine mangelhafte Überprüfung von http-Referern in Flash Player 8.0.34.0 und älteren Fassungen vereinfacht Cross-Site-Scripting. In Version 7.0.70.0 der Software für Linux und Solaris gibt es ein Sicherheitsproblem im Zusammenspiel mit Opera und Konqueror, das Adobe aber nicht näher erläutert. Adobe empfiehlt Nutzern der Software, auf die Version 9.0.47.0 zu aktualisieren, stellt aber auch Patches für weitere Versionen bereit.
Die Updates für Photoshop CS2 und CS3 beheben die von Marsu Ende April entdeckten Schwachstellen bei der Verarbeitung von manipulierten Bilddateien in den Formaten BMP, DIB, RLE und PNG, die Angreifern ebenfalls das Einschmuggeln beliebigen Programmcodes ermöglichen. Dazu muss der Anwender jedoch präparierte Bilder, etwa aus E-Mail-Dateianhängen, mit Photoshop öffnen. Die Patches für Windows und Mac OS X verlinkt Adobe in der Sicherheitsmeldung. Der Hersteller empfiehlt, das Update zügig einzuspielen.
Keine Kommentare:
Kommentar veröffentlichen