Inhalte überspringen »
Security aktuell
Donnerstag, 25. Februar 2010 - aktualisierte Meldung
Zwangsweise Installation einer ggf. angreifbaren Version des Adobe Reader oder Flash Player sowie beliebiger anderer Programme möglich
Systeme:
Multi, Mac OS X, Windows
Programm:
Adobe Download Manager
Programmversion:
Windows-Version vor dem 23.2.2010
Lösung:
Die Schwachstelle kann z.B. über eine präparierte Webseite ausgenutzt werden.
Nachtrag 24.2.:
Betroffen ist nur die Windows-Version, die Schwachstelle wurde am 23.2.2010 behoben, das Update wird automatisch verteilt.
Die Schwachstelle kann z.B. über eine präparierte Webseite ausgenutzt werden.
Nachtrag 24.2.:
Betroffen ist nur die Windows-Version, die Schwachstelle wurde am 23.2.2010 behoben, das Update wird automatisch verteilt.
Quellen:
- May the force be with you
- Skeletons in Adobe's security closet
- Adobe Download Manager issue
- Nachtrag 24.2.: Adobe - Security Bulletins: APSB10-08 Security update available for Adobe Download Manager
- Nachtrag 25.2.: iDefense Security Advisory 02.23.10: Multiple Vendor NOS Microsystems getPlus Downloader Input Validation Vulnerability
- Nachtrag 26.2.: [Full-disclosure] getPlus insufficient domain name validation vulnerability
- Nachtrag 26.2.: getPlus insufficient domain name validation vulnerability
Status:
Patch OK Erklärung
