Unvollständige Sicherheitsupdates für Adobes PDF-Programme
Unvollständige Sicherheitsupdates für Adobes PDF-Programme (Bild: Adobe)

Adobe Patchday

Letztes Sicherheitsupdate für den flashfreien Adobe Reader 8

Neben Microsoft muss auch Adobe Sicherheitslücken schließen. In allen noch unterstützten PDF-Programmen gibt es Schwachstellen, die für das System gefährlich werden können. Die Sicherheitsupdates sind aber teils nicht bis zum Ende durchdacht.

Anzeige

Mit seinem Quartalspatchday veröffentlicht Adobe Patches für seine PDF-Programme in den Versionen 8, 9 und 10. Insgesamt werden in dem Security Bulletin 13 verschiedene CVE-IDs gelistet. Adobe braucht dringend ein Update, da die Probleme als kritisch eingestuft werden.

Ein Angreifer kann die PDF-Anwendungen zum Absturz bringen und dabei Code ausführen, der das System selbst unter seine Kontrolle bringen kann. Besonders gefährlich ist eine Sicherheitslücke in der Windows-Version von Adobe Acrobat und Reader 10.x. Mit dieser Lücke kann sich der Angreifer zusätzlich höhere Systemrechte erschleichen.

Wie häufig bei Adobe werden die Sicherheitslücken für die Unix-Versionen der eigenen Programme erst später beseitigt. Adobe plant Adobe Reader 9.4.6 erst für den 7. November 2011. Aus Sicherheitsgründen empfiehlt es sich, in der Zwischenzeit auf andere PDF-Software auszuweichen.

Der Diginotar-Vorfall wird mit dem Update auch berücksichtigt, allerdings nur halbherzig. Adobe entfernt die Zertifikate der niederländischen Certificate Authority nur aus der Version 10 über das automatische Update.

Unklar ist, ob das Update der sogenannten Adobe Approved Trust List (AATL) mit der Installation der neuen Adobe-Version ausgeführt wird, oder ob der Mechanismus sich weiterhin nur alle 30 bis 90 Tage automatisch aktualisiert. Auf einem unserer Testsysteme war das Zertifikat nicht vorhanden, was aber daran liegt, dass die AATL erst im Bedarfsfall heruntergeladen wird. Ältere Adobe-Versionen unterstützen die AATL nicht. Wer vorsichtig sein will, muss einer Adobe-Anleitung zur Entfernung der Zertifikate folgen.

Das Sicherheitsupdate beinhaltet auch Patches, die für den Flashplayer im August 2011 verteilt wurden. Davon betroffen sind aber nur die PDF-Programme der Versionen 9 und 10.

Supportende für Adobe Reader und Acrobat 8.x naht

Mit dem jetzigen Quartalspatchday beendet Adobe auch den Support für die 8er Linie von Adobe Reader und Acrobat. Im nächsten Patchday wird kein Patch mehr enthalten sein. Die alten Versionen haben den Vorteil, ohne die Flash-Komponente ausgeliefert zu werden, die in der Vergangenheit häufig für Sicherheitslücken in der PDF-Infrastruktur verantwortlich war. Der Support wird am 3. November 2011 eingestellt. Nur außerplanmäßig könnte es bis dahin noch zu einem Notfallupdate kommen.

Adobe hatte ursprünglich bekanntgegeben, dass die Unterstützung des Adobe Reader 8 und Acrobat 8 bereits Ende 2010 eingestellt werden sollte. Die Firma entschloss sich aber, den Support um ein Jahr zu verlängern. Die PDF-Programmversionen 9 und 10 werden noch bis Mitte 2013 beziehungsweise Ende 2015 unterstützt.


dEnigma 14. Sep 2011

Die Version X läuft zumindest auf meinem Laptop wieder um einiges schneller als die 8er...

musarati 14. Sep 2011

Ich verstehs auch nicht... für mich ist eine PDF nix anderes als ein doc Dokument das man...

Keridalspidialose 14. Sep 2011

So bescheiden wie die letzten Reader-Versionen laufen hätte ich gedacht dass Adobe dort...

Kommentieren



Anzeige

  1. Anwendungsbetreuer IFS ERP (Finance / Controlling) (m/w)
    SAUTER Controls GmbH, Freiburg im Breisgau
  2. Entwicklungsingenieur (m/w) Software für den Bereich Firmware Smart-TV-Anwendung
    Metz Consumer Electronics GmbH, Zirndorf Raum Nürnberg
  3. Teilprojektleiter (m/w) Digitale Innovation
    Media-Saturn-Holding GmbH, Ingolstadt
  4. Software-Tester (m/w) Test­auto­matisierung
    Sogeti Deutschland GmbH, verschiedene Standorte

Detailsuche


Spiele-Angebote
  1. EXKLUSIV BEI MICROSOFT: Halo 5: Guardians Limited Collector's Edition für Xbox One
    249,99€
  2. Mafia III
    59,99€ mit Vorbesteller-Preisgarantie
  3. Vorbestell-Aktion: Metal Gear Solid V + Taschenlampe gratis

Weitere Angebote


Folgen Sie uns
       


  1. 2,5-Zoll-HDD

    Seagate erhöht Speicherdichte auf 1 TByte pro Platter

  2. Retropie 3 angetestet

    Unkompliziertes Retro-Daddeln auf dem Raspberry Pi

  3. Dreadnought 2050

    Das Kampfschiff der Zukunft fährt mit Fusionsenergie

  4. Gehacktes Babyfon

    Das Kind schreit, und die Welt hört mit

  5. Panasonic Viera TX-65CW954/CZ950

    Weg vom Plasma, hin zum OLED-Panel

  6. Asus Zen All-in-One

    4K, Maxwell-Grafik, PCIe-SSD, Realsense, Skylake, Win10

  7. Owncloud

    "Warum sollte uns jemand trauen?"

  8. X Rebirth

    Egosoft arbeitet an neuem Weltraumspiel

  9. Snapdragon 820

    Vier Kryo-Kerne sollen Leistung und Effizienz verdoppeln

  10. Smartphones, Tablets und eine Smartwatch

    Asus' Zen-Armada



Haben wir etwas übersehen?

E-Mail an news@golem.de



Ideapad Miix 700 im Hands On: Lenovo baut ein Surface
Ideapad Miix 700 im Hands On
Lenovo baut ein Surface
  1. Asus GX700 Übertakter-Notebook läuft mit WaKü und geheimer Nvidia-GPU
  2. Smartwatch Huawei Watch kostet so viel wie Apple Watch
  3. Notebooks mit neuem Intel-Prozessor Mit Skylake kommt meist USB-Typ-C

Primove in der Hauptstadt: Berlin hat wieder eine E-Bus-Linie
Primove in der Hauptstadt
Berlin hat wieder eine E-Bus-Linie
  1. Berliner Verkehrsbetriebe Update legt elektronischen Echtzeit-Fahrplan tagelang lahm
  2. Bombardier Primove Eine E-Busfahrt, die ist lustig
  3. Bombardier Primove Erste Tests mit Induktionsbussen in Berlin

Digiskopie ausprobiert: Ich schau dir in die Augen, Wildes!
Digiskopie ausprobiert
Ich schau dir in die Augen, Wildes!
  1. Modulo Neue Kamera belichtet nie über
  2. Obstruction-Free Photography Algorithmus entfernt störende Elemente aus Fotos
  3. Flir One Hochauflösende Wärmebildkamera für iOS und Android

  1. Outlook - Android Sync

    Wurly | 12:40

  2. OLED - Der feuchte Traum der TV Hersteller

    oSu. | 12:40

  3. Re: Interessant

    plutoniumsulfat | 12:39

  4. Re: Perfekt für jeden, der nichts mit seinem...

    gadthrawn | 12:39

  5. Re: Erster Gedanke

    D43 | 12:39


  1. 12:40

  2. 12:05

  3. 12:03

  4. 11:43

  5. 11:07

  6. 11:00

  7. 10:18

  8. 10:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel