29. Juni 2009

Womit Adobe wieder einmal eine wenig verbraucherfreundliche Vorgehensweise demonstriert, denn die Benachrichtigung der Kunden erfolgt über eine Ankündigung von knapp zwei Zeilen im Adobe Blog sowie über ein Security Bulletin, das der "normale" Benutzer auch nur durch Zufall entdecken wird. Für eine kritische Sicherheitslücke einer Software, die auf vielen Millionen Rechnern als Plug-In für den jeweils genutzten Browser eingesetzt wird, fällt die Benachrichtigung der Benutzer also sehr dürftig aus.

Das gilt erst recht, weil diese Anwender erst einmal herausfinden müssen, ob sie von dem Problem betroffen sind. Für diesen Zweck bietet Adobe zwar eine Testseite an, auf der überprüft werden kann, ob und in welcher Version der Player installiert ist. Denn nur die Versionen bis zur Nummer 11.5.0.596 weisen den Fehler auf.

Doch wie viele Verbraucher werden es wohl schaffen, ihre Versionsnummer zu überprüfen, um dann nach der Deinstallation eine neue Version der Browser-Erweiterung zu installieren. Auch wenn die Sicherheitslücke einem Angreifer mit dem Aufruf einer Shockwave-Animation "Kontrolle über das betroffene System" geben kann.

Links:

• Adobe Posting
  
• Adobe Security Bulletin
  
• Adobe Testseite