Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News

Die Sicherheitsexperten von Secunia melden eine hoch kritische Lücke im Macromedia ShockWave Player. Die Lücke lässt sich ausnutzen, um das System eines Anwenders anzugreifen und beliebigen Code auszuführen.

Der Fehler liegt im „Installer ActiveX Control“, wobei ein Angreifer einen Buffer Overflow provozieren könnte. Der Angreifer muss aber durch einen Trick erreichen, dass ein Benutzer einer Installation des ShockWave-Players zustimmt. Die Lücke ist bestätigt für Versionen 10.1.0.11 und früher.

Laut Hersteller ist die Sicherheitslücke nur während des Installations-Prozesses gefährlich. Als einstweilige Lösung sollten Anwender den ShockWave-Player nur direkt von der Seite des Herstellers installieren.

(rb, hannover)

(siehe auch tecchannel News)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mailadresse fuer Kontaktaufnahme