Patch Sechs Sicherheitslücken im Adobe Reader und in Acrobat

Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht, um insgesamt sechs gefährliche Sicherheitslücken zu beseitigen. Zudem bringt das Update eine Whitelist-Funktion für Javascript.

Anzeige

Sechs Sicherheitslücken im Adobe Reader und in Acrobat können von Angreifern zur Ausführung von Schadcode missbraucht werden. Opfer müssen lediglich dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit den Adobe-Produkten zu öffnen. Vor über einem Monat wurde bekannt, dass eine der sechs Sicherheitslücken aktiv ausgenutzt wird. Entsprechende Attacken hat Adobe nur für die Windows-Versionen von Adobe Reader und Acrobat bemerkt. Zehn Tage später veröffentlichte Adobe dann für die Windows-Versionen des Adobe Reader 9.x und von Acrobat 9.x ein Update, das nun auch Bestandteil des aktuellen Patches ist.

Die sechs Sicherheitslücken betreffen den Adobe Reader 9.x, Acrobat 9.x, den Adobe Reader 10.x sowie Acrobat 10.x für die Windows- und Mac-OS-Plattformen. Der Sandbox-Modus im Adobe Reader 10.x und in Acrobat 10.x soll eine Ausnutzung der Sicherheitslücken verhindern. Nach Angaben des Herstellers sind die Linux-Versionen der PDF-Anwendungen von den Sicherheitslücken nicht betroffen. Das Update für den Adobe Reader und für Acrobat beseitigt außerdem zwölf Sicherheitslücken in den Flash-Player-Komponenten der Anwendungen. Im November 2011 hatte Adobe ein Sicherheitspatch für den Flash Player veröffentlicht.

Whitelist-Funktion für Javascript

Mit dem aktuellen Update haben der Adobe Reader und Acrobat eine Whitelist-Funktion für Javascript erhalten. In den beiden Adobe-Anwendungen ist es möglich, die Ausführung von Javascript generell zu unterbinden. Mit der Whitelist-Funktion kann Javascript in ausgewählten PDF-Dateien aktiviert werden. Wenn die PDF-Datei als vertrauenswürdig eingestuft ist, stehen auch die Javascript-Funktionen in Adobe Reader und Acrobat zur Verfügung.

Die Updates für den Adobe Reader und für Acrobat können über die Updatefunktion der Software oder über das von Adobe veröffentlichte Security Bulletin heruntergeladen werden.


Kommentieren



Anzeige

  1. Business Intelligence / Data Warehouse Engineer (m/w)
    Loyalty Partner GmbH, München
  2. Senior Consultant Reporting (m/w)
    b.telligent, München und Zürich
  3. IT-Spezialist (m/w) für Anwendungsentwicklung
    Versicherungskammer Bayern, München
  4. Netzwerk Administrator (m/w)
    Loyalty Partner Solutions GmbH, keine Angabe

 

Detailsuche


Folgen Sie uns
       


  1. Test Wyse Cloud Connect

    Dells mobiles Büro

  2. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  3. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  4. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  5. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  6. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  7. Überwachung

    Snowden befragt Putin in Fernsehinterview

  8. Bleichenbacher-Angriff

    TLS-Probleme in Java

  9. Cyanogenmod-Smartphone

    Oneplus One kann nur auf Einladung bestellt werden

  10. Heartbleed-Bug

    Strato und BSI warnen Nutzer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Cortana im Test: Gebt Windows Phone eine Stimme
Cortana im Test
Gebt Windows Phone eine Stimme

Mit Windows Phone 8.1 bringt Microsoft nicht nur lange vermisste Funktionen wie die zentrale Benachrichtigungsübersicht auf das Smartphone, sondern auch die Sprachassistentin Cortana. Diese kann den Alltag tatsächlich erleichtern - und singen.

  1. Smartphones Nokia und HTC planen Updates auf Windows Phone 8.1
  2. Ativ SE Samsungs neues Smartphone mit Windows Phone
  3. Microsoft Internet Explorer 11 für Windows Phone

Wolfenstein The New Order: "Als Ein-Mann-Armee gegen eine Übermacht"
Wolfenstein The New Order
"Als Ein-Mann-Armee gegen eine Übermacht"

B. J. Blazkowicz muss demnächst wieder die Welt retten - in einem Wolfenstein aus Schweden. Im Interview hat Golem.de mit Andreas Öjerfors, dem Senior Gameplay Designer, über verbotene Inhalte, die KI und Filmvorbilder von The New Order gesprochen.

  1. The New Order Wolfenstein erscheint ohne inhaltliche Schnitte
  2. Wolfenstein angespielt Agent Blazkowicz in historischer Mission
  3. Bethesda Zugang zur Doom-Beta führt über Wolfenstein

    •  / 
    Zum Artikel