Adobe Reader und Acrobat

Patch schließt 19 Sicherheitslücken

Adobe hat einen Patch für Adobe Reader und Acrobat veröffentlicht. Damit wird unter anderem eine gefährliche Sicherheitslücke geschlossen, die seit zweieinhalb Wochen bekannt ist. Mit dem Patch werden weitere 18 Sicherheitslücken geschlossen, die zum Großteil als gefährlich eingestuft werden.

Anzeige

Von den 19 Sicherheitslücken im Adobe Reader 9 und in Acrobat 9 hat der Hersteller 16 Sicherheitslecks als gefährlich eingestuft. Angreifer können mittels präparierter PDF-Dateien beliebigen Code ausführen und ein fremdes System unter ihre Kontrolle bringen. 18 der 19 Sicherheitslücken betreffen auch Adobes Flash Player, für den ein Patch bereits am 5. November 2010 veröffentlicht wurde.

Das seit Ende Oktober 2010 bekannte Sicherheitsloch wird mit der aktuellen Version der PDF-Applikationen beseitigt. Auch das Sicherheitsleck, auf das Adobe Anfang November 2010 hinwies, kann zur Ausführung von Schadcode missbraucht werden. Ursprünglich hieß es, dass darüber lediglich ein Denial-of-Service-Angriff möglich ist.

Mit einem Update auf die Versionen 9.4.1 vom Adobe Reader und von Acrobat sollen alle oben genannten Sicherheitslücken geschlossen werden. Die Plattformen für Windows, Linux und Mac OS X sind von den Problemen betroffen, im Adobe Reader für Android finden sich die Sicherheitslücken nicht. Das Update für die Linux-Version des Adobe Readers erscheint erst am 30. November 2010, so dass die Sicherheitslücken auf dieser Plattform über einen Monat offen bleiben.

Kommentarübersicht
Re: Zum glück Neustart unter Windows erforderlich
Verwirrt 17. Nov 2010

Mag sein, aber zumindest ist jede Linux-Distri dem Spielzeug dass manche OSX und andere...

Re: Wie viele Sicherheitslücken passen eigentlich...
xpyrus 17. Nov 2010

Eine Webseite kann in einem Popup ein PDF öffnen, das durch das Reader-Browserplugin...

Re: lol
voll 17. Nov 2010

Lass den Troll doch... woher soll er denn wissen dass PDF einen ganz anderen Hintergrund...

Re: schließt 20 sicherheitslücken, und
moggen 17. Nov 2010

Man kann Lücken aufmachen? Interessant. Ich dachte Lücken wären schon offen. Daher doch...

Re: Jemals in Deinem Leben programmiert?
harley-fahrer 17. Nov 2010

ja, warum?

Kommentieren

Trackbacks

Dr. Windows / 16. Nov 2010

Update: Adobe Reader 9.4.1 verfügbar.

Anzeige
Stellenmarkt
  1. PHP-Entwickler/-in
    Karlsruher Institut für Technologie, Karlsruhe
  2. Web-Entwickler Java/C# (m/w)
    comspace GmbH & Co. KG, Bielefeld
  3. IT Service Manager/P&I Consultant (m/w) Cash Management
    Siemens AG, München
  4. Solution Architect Teamcenter Integration (m/w)
    Siemens Industry Software GmbH & Co. KG, Göppingen

 

Detailsuche

Folgen Sie uns
       
Videos
Sony Xperia ZR - Trailer Sony Xperia ZR - Trailer
Ticker
  1. Need for Speed Rivals

    Verfolgungsjagden zwischen Cops und Rasern

  2. Digitimes

    Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

  3. Doc Patch

    Das Grundgesetz wird Open Data

  4. Bibliotheca Augusta

    Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

  5. 802.11ac

    Erster Chipsatz für WLAN mit 1,7 GBit/s

  6. Windenergie

    Google kauft Hersteller von Windkraftwerken

  7. Amazon

    App-Shop für Android als Browser-Version gestartet

  8. Atari

    Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

  9. Legale Privatkopien

    "EU-Vorschlag würde freies Kopieren erlauben"

  10. Ausprobiert

    Das neue Google Maps ist beeindruckend schnell

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Datenschutz
Datenschutz-Grundverordnung: Chaos Computer Club fürchtet Datenschutzauflösung durch EU
Datenschutz-Grundverordnung
Chaos Computer Club fürchtet Datenschutzauflösung durch EU

In einem offenen Brief an Innenminister Friedrich wird kritisiert, dass Deutschland sich in der EU dafür einsetzt, das heutige Datenschutzniveau weiter abzusenken.

  1. PNR Europaparlament stimmt gegen Flugdaten-Vorratsspeicherung
  2. Right to Know Kommt eine Informationspflicht für personenbezogene Daten?
  3. Datenschutzbestimmungen EU-Datenschützer knöpfen sich Google vor
Unity
Engine: Unity-Basis kostenlos mit Mobile-Werkzeugen
Engine
Unity-Basis kostenlos mit Mobile-Werkzeugen

Hobbyentwickler und kleine Studios können mit der Unity-Engine ab sofort kostenlos für Android und iOS produzieren. Etwas später sollen auch die Werkzeuge für Windows 8, Blackberry und weitere mobile Plattformen verfügbar sein.

  1. Eve VR ausprobiert Freie Sicht im Cockpit von Eve Online
  2. Test Ubuntu 13.04 Raring Ringtail geht's langsam an
  3. Unity Hat Adobe das Interesse an Flash verloren?
DSL
Telekom: Bundestagspetition gegen Drosselung gestartet
Telekom
Bundestagspetition gegen Drosselung gestartet

Eine Petition auf der Plattform des Bundestages will die DSL-Drosselungspläne der Telekom durch ein Gesetz stoppen. Sie fordert die Gleichbehandlung von Datenpaketen unabhängig von ihrem Inhalt und ihrer Herkunft.

  1. Drosselung Piratenchef fordert Verstaatlichung der Netze der Telekom
  2. Vectoring der Telekom Bundesnetzagentur genehmigt VDSL mit 100 MBit/s
  3. Kündigungsgrund Wenn der Telefon-DSL-Anschluss nicht voll funktioniert
Forumsbeiträge »
  1. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage

    Re: Historische Reihe von Rare?

    Chris23235 | 23:42

  2. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    Re: Windows-9-Tablets sollen 9 Prozent des...

    moppi | 23:39

  3. Xbox One Big Brother im Wohnzimmer

    Re: wii U?

    F4yt | 23:38

  4. Xbox One Big Brother im Wohnzimmer

    Xbox 1,984

    Misanthrop | 23:36

  5. München Limux bleibt technisch anspruchsvoll

    Re: Lucid Lynx LTS: 3 Jahre Support ist bereits...

    486dx4-160 | 23:35

Ticker »
  1. Need for Speed Rivals Verfolgungsjagden zwischen Cops und Rasern

    21:07

  2. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    19:04

  3. Doc Patch Das Grundgesetz wird Open Data

    18:57

  4. Bibliotheca Augusta Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

    18:20

  5. 802.11ac Erster Chipsatz für WLAN mit 1,7 GBit/s

    18:13

  6. Windenergie Google kauft Hersteller von Windkraftwerken

    16:57

  7. Amazon App-Shop für Android als Browser-Version gestartet

    16:51

  8. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    16:11

Zum Artikel