Shockwave und Coldfusion verlieren 21 Lücken

SicherheitSicherheitsmanagement

Adobe holt die große Stricknadel hervor und stopft  zahlreiche Löcher in den Mac-, Unix- und Windows-Versionen seiner Online-Tools.

Eine Welle von »Schocks« entfernt der Shockwave-Player mit der Versionsnummer 11.5.7.609: Achtzehn als kritisch eingestufte Security-Lecks verschwinden nun, gab der Hersteller bekannt. Einige davon erlaubten das Einschleusen und Ausführen von Malware.

Die neue Version steht bei Adobe zum Download bereit.

Nicht so bedenklich scheinen die nur drei Fehler von Coldfusion zu sein, Der Sicherheitsmeldung zufolge war es möglich, das System per Cross-Site-Scripting zu kompromittieren oder Informationen zu stehlen. Betroffen sind DIOE Coldfusion- Varianten ab Version 8. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen