Kritische Sicherheitslücke in Adobe Photoshop CS2/CS3 und Flash-Player

Adobe Photoshop CS3 Wie Adobe in entsprechenden Security-Bulletins beschreibt, sind einige Sicherheitslücken in Photoshop CS2 und CS3 sowie dem Flash-Player aufgetaucht, mit denen sich Angreifer Kontrolle über entsprechende Systeme verschaffen können.

Bei der Sicherheitslücke in Photoshop CS2 und CS3 übernimmt ein Angreifer die Kontrolle über fremde Systeme mit Hilfe einer präparierten BMP-, PNG-, DIB- oder RLE- Datei, die in Photoshop vom Nutzer geöffnet werden muss. Details zu dieser Sicherheitslücke stehen in dieser Security-Bulletin. Unter „Solution“ findet sich ein Update zum Download, da dieses momentan noch nicht über die Update-Funktion angeboten wird.

Bei der Sicherheitslücke im Flash-Player können sich Angreifer über eine speziell präparierte SWF-Datei Kontrolle über fremde Systeme verschaffen. Hierbei genügt es schon, eine solche Datei, welche z.B. in einer Webseite eingebunden ist, herunterzuladen. Details zu dieser Sicherheitslücke stehen in dieser Security-Bulletin. Es wird empfohlen über das Player Download Center die neuste Player-Version 9.0.47.0 zu laden.

Der Beitrag wurde am Mittwoch, den 11. Juli 2007 um 13:48 Uhr veröffentlicht und wurde unter Adobe, Photoshop, Software abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.

Trackback / Pingback zu diesem Artikel

Kommentare zu diesem Artikel

  1. Jan

    Danke für den Hinweis.

Diesen Beitrag kommentieren

Hinweis: Wegen des stetig zunehmenden Kommentar-Spams, lasse ich keine Links mehr zu, welche nicht zur Blogsphäre gehören. Jegliche Form werblicher Kommentare, zu Shops oder Shop-Kategorien, Portalen oder MFA-Seiten (Made for AdSense) sind hier unerwünscht. Als Name bitte den Vor- und/oder Nachnamen bzw. den Nickname verwenden. Keywords und selbstverständlich die zugehörigen Links, welche offensichtlich nur dem Suchmaschinenranking dienen, werden umgehend gelöscht.






Validate XHTML Validate CSS