Anzeige

Adobe beseitigt acht Sicherheitslücken im Adobe Reader

Neues Updatesystem wird diesen Monat erstmals ausprobiert

Wie angekündigt hat Adobe nun einen Sicherheitspatch für den Adobe Reader sowie für Acrobat veröffentlicht. Damit werden insgesamt acht Sicherheitslecks beseitigt, die zum Teil bereits seit fast einem Monat aktiv ausgenutzt werden. Nutzer des Adobe Reader sollten den Patch möglichst zügig einspielen.

Anzeige

Sechs der acht Sicherheitslücken im Adobe Reader und in Acrobat werden als gefährlich eingestuft, denn Angreifer können darüber beliebigen Programmcode ausführen und damit ein fremdes System unter ihre Kontrolle bringen. Ein Anwender muss dazu lediglich eine manipulierte PDF-Datei öffnen, um Opfer eines solchen Angriffs zu werden. Wie auch bei anderen Angriffen über den Adobe Reader hilft es wohl auch im aktuellen Fall, Javascript im Adobe Reader zu deaktivieren.

Mit dem aktuellen Update musste Adobe außerdem ein Sicherheitsleck beseitigen, das eigentlich bereits als geschlossen galt. Zwei weitere Sicherheitslöcher im Adobe Reader und in Acrobat können für einen Denial-of-Service-Angriff sowie zur Veränderung der Sicherheitseinstellung genutzt werden.

Mit dem aktuellen Sicherheitspatch probiert Adobe einen neuen Updateprozess aus, der im Hintergrund arbeitet. Noch befindet sich das neue System im Betatest, aber Adobe erwägt, bereits mit dem nächsten geplanten Sicherheitspatch das neue Updatesystem für die Allgemeinheit freizuschalten. Die neue Version des Adobe Readers wird dann vollständig im Hintergrund installiert, ohne dass der Anwender eingreifen muss. Diese Art des Updates richtet sich vornehmlich an Privatnutzer, die niemanden haben, der sich um das Softwaremanagement auf ihrem System kümmert.

Die aktuellen Versionen vom Adobe Reader und von Acrobat können über Adobes Security Bulletin geladen und installiert werden.


eye home zur Startseite
scansnap 13. Jan 2010

Abbyy stellt derlei Software auch her. Allerdings wurde mir nicht ganz klar, ob man für...

blub 13. Jan 2010

Danke, hätte bei der Softwareverteilung glatt vergessen, den ARM zu deaktivieren.

blub 13. Jan 2010

Das erklärt wohl auch, warum es den Patch erst jetzt gibt...

Kommentieren



Anzeige

  1. Expert (m/w) Information Security
    Deutsche Post DHL Group, Bonn
  2. IT Consultant (m/w) Pharma und Medizin
    Rainer-IT GmbH, Neu-Ulm
  3. Solution Inhouse Consultant PLM (m/w)
    Phoenix Contact GmbH & Co. KG, Blomberg
  4. Senior Inhouse Consultant PLM (m/w)
    PHOENIX CONTACT GmbH & Co. KG, Blomberg

Detailsuche



Anzeige
Top-Angebote
  1. NEU: Der Hobbit: Die Schlacht der fünf Heere [3D Blu-ray]
    9,99€
  2. NUR HEUTE: 50% Rabatt auf Star-Wars-Games
    (u. a. Star Wars Battlefront 33,95€, Star Wars: Knights of the Old Republic II The Sith Lords 4...
  3. NUR HEUTE: Samsung 850 Pro 1-TB-SSD
    334,99€ (Vergleichspreis: ab 410€)

Weitere Angebote


Folgen Sie uns
       


  1. Mobilfunk

    Störung zwischen E-Plus-Netz und Telekom

  2. Bug-Bounty-Programm

    Facebooks jüngster Hacker

  3. Taxidienst

    Mytaxi-Bestellungen jetzt per Whatsapp möglich

  4. Koalitionsstreit über WLAN

    Merkel drängt auf rasche Einigung zu Störerhaftung

  5. Weltraumteleskop Hitomi

    Softwarefehler zerstört japanisches Röntgenteleskop im Orbit

  6. Sailfish OS

    Jolla sichert sich Finanzierung über 12 Millionen US-Dollar

  7. Lede Project

    OpenWRT-Kernentwickler starten eigenen Fork

  8. Tim Höttges

    Telekom-Chef nennt Frage nach FTTH "sinnfrei"

  9. VR

    Wir haben eine Küche in New York

  10. Smart Home

    Devolo stellt drei neue Bausteine für Home Control vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snowden: Natural Born Knüller
Snowden
Natural Born Knüller
  1. IT-Planungsrat Hardware darf keine "schadenstiftende Software" haben
  2. Biere 2 Telekom steckt dreistelligen Millionenbetrag in Rechencenter
  3. Spionage Regierung schaut US-Auftragsfirmen genauer auf die Finger

Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

  1. Re: Ingenieursmodell?

    Prinzeumel | 15:39

  2. Re: Terroristen und Namen

    Rubbelbubbel | 15:39

  3. Re: Hört auf auf die Politiker einzuhacken...

    Lemo | 15:38

  4. Re: Knoten in der Audioversion

    Kleba | 15:38

  5. Re: Nicht deren Ernst!

    vomi1011 | 15:38


  1. 15:26

  2. 15:23

  3. 15:06

  4. 15:06

  5. 14:17

  6. 13:56

  7. 13:18

  8. 12:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel