Adobe

Gefährliche Sicherheitslücke in Flash, Reader und Acrobat

Adobe warnt vor einem offenen Sicherheitsloch im Flash Player, im Adobe Reader und in Acrobat. Über die PDF-Applikationen laufen bereits Angriffe. Attacken via Flash sind noch nicht bekannt. Patches für die PDF-Applikationen und den Flash Player sind in Arbeit.

Anzeige

Das Sicherheitsloch befindet sich nach Aussage Adobes in allen Versionen des Flash Player für Windows, Mac OS X, Linux und Android. Auch der Adobe Reader 9 und Acrobat 9 für Windows, Linux und Mac OS X sind von dem Fehler betroffen. Die Sicherheitslücke steckt hier in der authplay-dll. Angreifer können darüber die Applikation zum Absturz bringen und sich die Kontrolle über ein fremdes System verschaffen.

Nach Informationen von Adobe wird das Sicherheitsleck für die PDF-Applikationen bereits ausgenutzt. Von Angriffen auf den Flash Player ist dem Softwareanbieter hingegen nichts bekannt. Adobe Reader 8 und Acrobat 8 sind von der Sicherheitslücke nicht betroffen, das gilt auch für den Adobe Reader für Android. Wie es um das Risiko für den Adobe Reader für Windows Phone 7 bestellt ist, hat Adobe nicht verraten.

Einen Patch für den Flash Player will Adobe in eineinhalb Wochen am 9. November 2010 veröffentlichen. Drei Wochen muss gewartet werden, bis ein Update für den Adobe Reader 9 und für Acrobat 9 erscheint. Dieser soll irgendwann in der Woche vom 15. November 2010 erscheinen. Es kann damit also bis zu drei Wochen dauern, bis der Fehler korrigiert wird.


flasher 01. Nov 2010

Jip, Chrome wird in Zukunft das Flash Plugin in einer Sandbox ausführen.

flasher 01. Nov 2010

Flash wird nicht aussterben. Genau so wenig wie die Welt 2012 untergeht... Wann HTML...

flasher 01. Nov 2010

Zeigt wieder mal das Mac auch gefährdet ist ;-) Auf jeden Fall dürfen die sich sputen...

Alles in Adobi 29. Okt 2010

hehe *rickrolled*

Kommentieren


Blog für Büro, Wohnen, Betrieb / 29. Okt 2010

Mal wieder eine Sicherheitslücke bei Adobe



Anzeige

  1. Netzwerk Administrator (m/w)
    Loyalty Partner Solutions GmbH, keine Angabe
  2. Mitarbeiter/-in Informationstechnologie, Produktdatenmanagement / Bill of Materials Support und Prozesse
    Daimler AG, Sindelfingen
  3. Manager (m/w) Wechselprozesse in SAP IS-U
    über InterSearch Personalberatung GmbH & Co. KG, Norddeutschland
  4. Projektleiter (m/w) Java
    USU AG, Bonn (Home-Office möglich)

 

Detailsuche


Folgen Sie uns
       


  1. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  2. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  3. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  4. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  5. Spähaffäre

    Snowden erklärt seine Frage an Putin

  6. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  7. Test Wyse Cloud Connect

    Dells mobiles Büro

  8. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  9. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  10. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Revocation Zurückziehen von Zertifikaten bringt wenig
  2. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten
  3. Verschlüsselung E-Mail nur noch mit TLS

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel