Patch: Sechs Sicherheitslücken im Adobe Reader und in Acrobat
Patch für Adobe Reader und Acrobat (Bild: Adobe)

Patch Sechs Sicherheitslücken im Adobe Reader und in Acrobat

Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht, um insgesamt sechs gefährliche Sicherheitslücken zu beseitigen. Zudem bringt das Update eine Whitelist-Funktion für Javascript.

Anzeige

Sechs Sicherheitslücken im Adobe Reader und in Acrobat können von Angreifern zur Ausführung von Schadcode missbraucht werden. Opfer müssen lediglich dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit den Adobe-Produkten zu öffnen. Vor über einem Monat wurde bekannt, dass eine der sechs Sicherheitslücken aktiv ausgenutzt wird. Entsprechende Attacken hat Adobe nur für die Windows-Versionen von Adobe Reader und Acrobat bemerkt. Zehn Tage später veröffentlichte Adobe dann für die Windows-Versionen des Adobe Reader 9.x und von Acrobat 9.x ein Update, das nun auch Bestandteil des aktuellen Patches ist.

Die sechs Sicherheitslücken betreffen den Adobe Reader 9.x, Acrobat 9.x, den Adobe Reader 10.x sowie Acrobat 10.x für die Windows- und Mac-OS-Plattformen. Der Sandbox-Modus im Adobe Reader 10.x und in Acrobat 10.x soll eine Ausnutzung der Sicherheitslücken verhindern. Nach Angaben des Herstellers sind die Linux-Versionen der PDF-Anwendungen von den Sicherheitslücken nicht betroffen. Das Update für den Adobe Reader und für Acrobat beseitigt außerdem zwölf Sicherheitslücken in den Flash-Player-Komponenten der Anwendungen. Im November 2011 hatte Adobe ein Sicherheitspatch für den Flash Player veröffentlicht.

Whitelist-Funktion für Javascript

Mit dem aktuellen Update haben der Adobe Reader und Acrobat eine Whitelist-Funktion für Javascript erhalten. In den beiden Adobe-Anwendungen ist es möglich, die Ausführung von Javascript generell zu unterbinden. Mit der Whitelist-Funktion kann Javascript in ausgewählten PDF-Dateien aktiviert werden. Wenn die PDF-Datei als vertrauenswürdig eingestuft ist, stehen auch die Javascript-Funktionen in Adobe Reader und Acrobat zur Verfügung.

Die Updates für den Adobe Reader und für Acrobat können über die Updatefunktion der Software oder über das von Adobe veröffentlichte Security Bulletin heruntergeladen werden.


Kommentieren



Anzeige

  1. Referentin / Referent Online-Marketing / Veranstaltungsorganisation
    Fraunhofer-Institut für Werkstoffmechanik IWM, Freiburg
  2. Mitarbeiter SAP Support (m/w)
    Novotechnik Messwertaufnehmer OHG, Ostfildern
  3. Entwicklungsingenieur Elektronik (m/w)
    KSE GmbH, Ingolstadt
  4. Sachbearbeiter/in IT-Anwenderservice
    LeasePlan Deutschland GmbH, Neuss

 

Detailsuche


Folgen Sie uns
       


  1. Nasa

    Boeing und SpaceX sollen Raumschiffe für die USA bauen

  2. Test Hyrule Warriors

    Gedrücke und Gestöhne mit Zelda

  3. Facebook, Google, Twitter

    Branchenweite Interessengruppe zum Open-Source-Einsatz

  4. Typ 007

    Leica Mittelformatkamera S filmt in 4K

  5. Cloud-Computing

    Mathematica Online für den Browser

  6. Taxi-Konkurrent

    Landgericht Frankfurt hebt Verbot von Uber auf

  7. Stadt München

    Zweiter Bürgermeister Münchens lobbyiert gegen Limux

  8. Wettbewerbsverfahren

    Justizminister Maas will an Googles Algorithmus

  9. Test Bernd das Brot

    "Dieses Spiel ist Mist"

  10. Apple

    Vorerst keine NFC-Funktion für deutsche iPhone-Käufer



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Destiny: Schicksal voller Widersprüche
Test Destiny
Schicksal voller Widersprüche
  1. Destiny 500 Millionen US-Dollar Umsatz mit "steriler Welt"
  2. Destiny "Größter Unterschied sind sehr pixelige Schatten"
  3. Bungie Kostenloses Upgrade von Old- zu Current-Gen-Konsolen

Doppelmayr-Seilbahn: Boliviens U-Bahn der Lüfte
Doppelmayr-Seilbahn
Boliviens U-Bahn der Lüfte

Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie
Mobile Encryption App angeschaut
Telekom verschlüsselt Telefonie
  1. Magenta Mobil Deutsche Telekom startet neues Tarif-Portfolio
  2. Telekom Störungen bei der IP-Telefonie
  3. Quartalsbericht Telekom macht weiter keine genauen Angaben zu FTTH

    •  / 
    Zum Artikel