Grosses Löcherstopfen bei Adobe

Mit zwei Sicherheitsupdates behebt Adobe insgesamt 21 Schwachstellen im Shockwave-Player und in ColdFusion. Die neue Shockwave-Version 11.5.7.609 für Windows und Mac OS X lässt sich wie gewohnt über die Adobe-Website beziehen und schliesst 18 Lecks, die der Hersteller als kritisch einstuft. Der Coldfusion-Patch betrifft die Versionen bis und mit 8.0, 8.01 und 9.0 unter Windows, Mac OS X und Linux und behebt drei als "hoch" eingestufte Schwachstellen, die Cross-Site-Scripting-Attacken ermöglichen. Die Installation erfolgt je nach Version leicht unterschiedlich über einen mehstufigen, manuell zu erledigenden Prozess, den Adobe in einem Supportartikel beschreibt.