Patch Sechs Sicherheitslücken im Adobe Reader und in Acrobat

Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht, um insgesamt sechs gefährliche Sicherheitslücken zu beseitigen. Zudem bringt das Update eine Whitelist-Funktion für Javascript.

Anzeige

Sechs Sicherheitslücken im Adobe Reader und in Acrobat können von Angreifern zur Ausführung von Schadcode missbraucht werden. Opfer müssen lediglich dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit den Adobe-Produkten zu öffnen. Vor über einem Monat wurde bekannt, dass eine der sechs Sicherheitslücken aktiv ausgenutzt wird. Entsprechende Attacken hat Adobe nur für die Windows-Versionen von Adobe Reader und Acrobat bemerkt. Zehn Tage später veröffentlichte Adobe dann für die Windows-Versionen des Adobe Reader 9.x und von Acrobat 9.x ein Update, das nun auch Bestandteil des aktuellen Patches ist.

Die sechs Sicherheitslücken betreffen den Adobe Reader 9.x, Acrobat 9.x, den Adobe Reader 10.x sowie Acrobat 10.x für die Windows- und Mac-OS-Plattformen. Der Sandbox-Modus im Adobe Reader 10.x und in Acrobat 10.x soll eine Ausnutzung der Sicherheitslücken verhindern. Nach Angaben des Herstellers sind die Linux-Versionen der PDF-Anwendungen von den Sicherheitslücken nicht betroffen. Das Update für den Adobe Reader und für Acrobat beseitigt außerdem zwölf Sicherheitslücken in den Flash-Player-Komponenten der Anwendungen. Im November 2011 hatte Adobe ein Sicherheitspatch für den Flash Player veröffentlicht.

Whitelist-Funktion für Javascript

Mit dem aktuellen Update haben der Adobe Reader und Acrobat eine Whitelist-Funktion für Javascript erhalten. In den beiden Adobe-Anwendungen ist es möglich, die Ausführung von Javascript generell zu unterbinden. Mit der Whitelist-Funktion kann Javascript in ausgewählten PDF-Dateien aktiviert werden. Wenn die PDF-Datei als vertrauenswürdig eingestuft ist, stehen auch die Javascript-Funktionen in Adobe Reader und Acrobat zur Verfügung.

Die Updates für den Adobe Reader und für Acrobat können über die Updatefunktion der Software oder über das von Adobe veröffentlichte Security Bulletin heruntergeladen werden.

Kommentarübersicht

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Mitarbeiter B2B Service (m/w) International Polen
    Trusted Shops GmbH, Köln
  2. Informatiker / Fachinformatiker IT Support (m/w)
    CROWN Gabelstapler GmbH & Co. KG, München
  3. Fachinformatiker / Programmierer (m/w) Anwendungsentwicklung C#, VB, VBA
    KRAUSE-Werk GmbH & Co. KG, Alsfeld
  4. IT Ingenieur/-in Fachgebiet Desktop Basic
    ZF Friedrichshafen AG, Friedrichshafen

 

Detailsuche

Folgen Sie uns
       
Videos
Cobook - Trailer Cobook - Trailer
Meistgelesen
  1. Blackberry

    RIM plant Massenentlassungen
  2. Libreoffice

    "Wir wollen Nutzer in die ODF-Welt ziehen"
  3. Renesas

    Chiphersteller will ein Drittel der Beschäftigten loswerden
  4. Browser

    Kauft Facebook Opera?
  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
Meistkommentiert
  1. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 173 | letzter Beitrag 27.05. 23:42

  2. Bernd Schlömer: Twittern und Mailen für die Piratenpartei im Dienst verboten

    Kommentare: 94 | letzter Beitrag 26.05. 19:45

  3. Libreoffice: "Wir wollen Nutzer in die ODF-Welt ziehen"

    Kommentare: 83 | letzter Beitrag 02:00 Uhr

  4. Samsung Galaxy S3: Siri braucht sich nicht zu fürchten

    Kommentare: 71 | letzter Beitrag 27.05. 22:20

  5. Datenschutz: Neue EU-Regeln zu Cookies treten in Kraft

    Kommentare: 66 | letzter Beitrag 02:26 Uhr

Mehr

Ticker
  1. Renesas

    Chiphersteller will ein Drittel der Beschäftigten loswerden

  2. Blackberry

    RIM plant Massenentlassungen

  3. Browser

    Kauft Facebook Opera?

  4. Datenschutz

    Neue EU-Regeln zu Cookies treten in Kraft

  5. Libreoffice

    "Wir wollen Nutzer in die ODF-Welt ziehen"

  6. Golem.de guckt

    Freundesmassen

  7. SpaceX

    Dockingmanöver an der ISS abgeschlossen

  8. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  9. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  10. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Urheberrecht
IMHO: Gema und Youtube - der Kampf ums Urheberrecht
IMHO
Gema und Youtube - der Kampf ums Urheberrecht

Nach der Urteilsverkündung im Rechtsstreit zwischen Youtube und Gema fühlten sich beide Seiten als Gewinner. In Wahrheit gibt es aber nur einen Verlierer, bloggt Medienrechtsexperte Thomas Hoeren: die Gema.

  1. Kulturelles Gedächtnis Wie speichern wir das Internet?
  2. Urheberechtsdebatte Piratenpartei legt Zehnpunktekatalog vor
  3. Urheberrecht SPD plädiert für "Vergüten statt verbieten"
Facebook
Soziale Pornos: Facebook verliert Klage gegen Faceporn
Soziale Pornos
Facebook verliert Klage gegen Faceporn

Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.

  1. iOS Facebook bringt eigene Kamera-App auf den Markt
  2. Redesign Facebook bastelt an einer veränderten Chronik
  3. Umsatzwarnung Facebook offenbar selbst an schwachem Börsenstart schuld
IMHO
IMHO: Warum ich nicht Diablo 3 spiele
IMHO
Warum ich nicht Diablo 3 spiele

Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.

  1. IMHO Bitte aufwachen, Hollywood!
  2. IMHO Die Cebit verpufft in der Wolke
Forumsbeiträge »
  1. Datenschutz Neue EU-Regeln zu Cookies treten in Kraft

    Re: Wieder so eine Regel von Schwachmaten, welche...

    zwutz | 02:26

  2. Renesas Chiphersteller will ein Drittel der Beschäftigten loswerden

    Re: Großes Problem

    satan0rx | 02:07

  3. Libreoffice "Wir wollen Nutzer in die ODF-Welt ziehen"

    Re: Währe ein gemeinsames Office nicht besser?

    matbhm | 02:00

  4. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    Re: wieso brauch man das eigentlich????

    Robokopp | 01:46

  5. Libreoffice "Wir wollen Nutzer in die ODF-Welt ziehen"

    Re: Vielleicht etwas OT: Warum Office Software?

    matbhm | 01:42

Ticker »
  1. Renesas Chiphersteller will ein Drittel der Beschäftigten loswerden

    15:41

  2. Blackberry RIM plant Massenentlassungen

    13:23

  3. Browser Kauft Facebook Opera?

    14:48

  4. Datenschutz Neue EU-Regeln zu Cookies treten in Kraft

    14:29

  5. Libreoffice "Wir wollen Nutzer in die ODF-Welt ziehen"

    14:24

  6. Golem.de guckt Freundesmassen

    12:30

  7. SpaceX Dockingmanöver an der ISS abgeschlossen

    12:23

  8. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

Zum Artikel