Bereits durch eine manipulierte BMP-, DIB-, PNG- oder RLE-Datei soll es in Adobes Illustrator CS3 und GoLive 9 möglich sein, sich Schadcode einzufangen. Deshalb hat
Adobe nun Updates bereitgestellt, die diese Lücke schliessen sollen. Ursache des Problems soll ein Heap Overflow bei der Verarbeitung der genannten Formate sein. Bereits im April diesen Jahres wurde bei Photoshop CS2 und 3 ein ähnliche Sicherheitslücke identifiziert und geschlossen. Die Updates für den Illustrator stehen ab sofort bereit, wobei es für GoLive bislang nur ein vollständiges Update für Windows gibt. Das für
Apple soll bald folgen.
(mv)