Ergebnis 1 bis 3 von 3
  1. 24.10.2010, 09:38 #1
    Bart2oo
    Bart2oo ist offline
    FHler aus Leidenschaft Avatar von Bart2oo
    Registriert seit
    20.09.2010
    Beiträge
    129

    Beitrag Neue Sicherheitslücke - Zero-Day-Exploit für Shockwave Player veröffentlicht

    Ein Sicherheitsforscher hat einen Demo-Exploit für eine bis dahin nicht bekannte Sicherheitslücke in der aktuellen Version des Adobe Shockwave Player veröffentlicht. Adobe stuft die Lücke als kritisch ein.

    Im Adobe Shockwave Player, dem großen Bruder des Flash Player , ist eine Sicherheitslücke entdeckt worden, die ausgenutzt werden kann, um eingeschleusten Code auszuführen. Ein Demo-Exploit ist öffentlich verfügbar, ebenso Details zur entdeckten Schwachstelle. Betroffen sind neben der aktuellen Shockwave-Version 11.5.8.612 auch ältere Ausgaben des Multimedia-Plugin für Web-Browser.
    Adobe hat die Sicherheitsmeldung APSA10-04 herausgegeben, in der es die Sicherheitslücke für die Windows- und die Mac-Versionen des Shockwave Player bestätigt. Adobe stuft die Lücke als kritisch ein, gibt jedoch an, es seien bislang keine realen Angriffe bekannt, die diese Schwachstelle ausnutzen würden. Einen Termin für die Bereitstellung eines Sicherheits-Updates hat Adobe bislang noch nicht genannt.
    Die Sicherheitslücke kann mit Hilfe speziell präparierter Filme oder Animationen im Format von Shockwave Director ausgenutzt werden. Die Schwachstelle beruht auf einer fehlerhaften Verarbeitung bestimmter, vier Bytes großer Datenblöcke in solchen Dateien.
    Die meisten Internet-Nutzer haben lediglich den Flash Player installiert, nicht jedoch den Shockwave Player. Ob Sie den Shockwave Player installiert haben, können Sie auf einer Testseite von Adobe überprüfen. Bis zum Erscheinen einer korrigierten Version sollten Sie den Shockwave Player möglichst deaktivieren oder deinstallieren.

    Adobe hatte zuletzt im August eine neue Shockwave-Version bereit gestellt, um 20 Sicherheitslücken zu beseitigen.
    Zitieren Zitieren
  2. 24.10.2010, 09:44 #2
    pce
    pce ist offline
    Anfänger
    Registriert seit
    14.07.2010
    Beiträge
    12

    Standard

    Dann müssen die von Adobe wohl ein Update rausbringen oder, die warten auf mehr Sicherheitslücken und dann Updaten die.
    Zitieren Zitieren
  3. 24.10.2010, 10:36 #3
    inyourface
    inyourface ist offline
    Citrix ♥ Avatar von inyourface
    Registriert seit
    30.07.2007
    Beiträge
    1.635

    Standard

    Eine Seite zum testen, ob ich den Shockwave-Player installiert habe? Wenn ich das nicht selbstständig herausfinden könnte, hätte ich es verdient durch diese Lücke genatzt zu werden.
    Citrix Certified Expert - Virtualization (CCE-V)

    Zitat Zitat von Suicide Beitrag anzeigen
    13J0hn.X3r37
    Zitieren Zitieren

  4. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    b0ne (24.10.2010), LuLu-X (24.10.2010)
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. [Global] Ubuntu 10.10 veröffentlicht!
    Von Southpark im Forum Globale News / Szene News
    Antworten: 4
    Letzter Beitrag: 10.10.2010, 15:08
  2. Call of Duty: Black Ops - Neue Bilder veröffentlicht
    Von Sawyer im Forum Games
    Antworten: 11
    Letzter Beitrag: 27.07.2010, 13:23
  3. [Global] Wordpress 3.0 veröffentlicht
    Von BlackCobra im Forum Globale News / Szene News
    Antworten: 2
    Letzter Beitrag: 18.06.2010, 15:09
  4. Opera Unite - Neue Browsertechnik veröffentlicht
    Von RaZz0r im Forum Globale News / Szene News
    Antworten: 4
    Letzter Beitrag: 18.06.2009, 16:48
  5. DVDTS v.1.3.5 veröffentlicht
    Von DvdRom im Forum VoIP
    Antworten: 11
    Letzter Beitrag: 06.08.2008, 18:21

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln