Abo
  • Services:
Anzeige
Patch für Adobe Reader und Acrobat
Patch für Adobe Reader und Acrobat (Bild: Adobe)

Patch: Sechs Sicherheitslücken im Adobe Reader und in Acrobat

Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht, um insgesamt sechs gefährliche Sicherheitslücken zu beseitigen. Zudem bringt das Update eine Whitelist-Funktion für Javascript.

Sechs Sicherheitslücken im Adobe Reader und in Acrobat können von Angreifern zur Ausführung von Schadcode missbraucht werden. Opfer müssen lediglich dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit den Adobe-Produkten zu öffnen. Vor über einem Monat wurde bekannt, dass eine der sechs Sicherheitslücken aktiv ausgenutzt wird. Entsprechende Attacken hat Adobe nur für die Windows-Versionen von Adobe Reader und Acrobat bemerkt. Zehn Tage später veröffentlichte Adobe dann für die Windows-Versionen des Adobe Reader 9.x und von Acrobat 9.x ein Update, das nun auch Bestandteil des aktuellen Patches ist.

Anzeige

Die sechs Sicherheitslücken betreffen den Adobe Reader 9.x, Acrobat 9.x, den Adobe Reader 10.x sowie Acrobat 10.x für die Windows- und Mac-OS-Plattformen. Der Sandbox-Modus im Adobe Reader 10.x und in Acrobat 10.x soll eine Ausnutzung der Sicherheitslücken verhindern. Nach Angaben des Herstellers sind die Linux-Versionen der PDF-Anwendungen von den Sicherheitslücken nicht betroffen. Das Update für den Adobe Reader und für Acrobat beseitigt außerdem zwölf Sicherheitslücken in den Flash-Player-Komponenten der Anwendungen. Im November 2011 hatte Adobe ein Sicherheitspatch für den Flash Player veröffentlicht.

Whitelist-Funktion für Javascript

Mit dem aktuellen Update haben der Adobe Reader und Acrobat eine Whitelist-Funktion für Javascript erhalten. In den beiden Adobe-Anwendungen ist es möglich, die Ausführung von Javascript generell zu unterbinden. Mit der Whitelist-Funktion kann Javascript in ausgewählten PDF-Dateien aktiviert werden. Wenn die PDF-Datei als vertrauenswürdig eingestuft ist, stehen auch die Javascript-Funktionen in Adobe Reader und Acrobat zur Verfügung.

Die Updates für den Adobe Reader und für Acrobat können über die Updatefunktion der Software oder über das von Adobe veröffentlichte Security Bulletin heruntergeladen werden.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Daimler AG, Hamburg
  2. FHE3 GmbH, Karlsruhe
  3. KKH Kaufmännische Krankenkasse, Hannover
  4. Allianz Deutschland AG, Unterföhring


Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-31%) 8,99€
  3. 38,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Free-to-Play

    Forum von Clash-of-Clans-Betreiber gehackt

  2. Project CSX

    ZTEs Community-Smartphone kommt nicht gut an

  3. Berliner Nahverkehr

    Alle U-Bahnhöfe bekommen WLAN-Versorgung

  4. Vorstand

    Deutsche Telekom arbeitet an vielen Glasfaser-Kooperationen

  5. Festplatten

    Seagate schließt HDD-Werk und entlässt Tausende

  6. Neue Bedienungssysteme im Auto

    Es kribbelt in den Fingern

  7. Verkehr

    China investiert weiter in Hochgeschwindigkeitszüge

  8. 2016

    Bundesnetzagentur sperrt fast eine Million Elektrogeräte

  9. Sopine A64

    Weiterer Bastelrechner im Speicherriegel-Format erscheint

  10. Nach MongoDB

    Erpresser räumen auch Elasticsearch-Installationen leer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Raspberry Pi Compute Module 3 ist verfügbar
  2. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  3. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner

  1. Re: Mein 20 ¤ Rauchmelder macht einen dermaßen Krach

    plutoniumsulfat | 15:57

  2. Re: Nicht machbar

    Svenismus | 15:56

  3. Re: Bisher gesammelt 30.500

    backdoor.trojan | 15:56

  4. Re: How about a nice game of chess?

    mnementh | 15:53

  5. Re: Mit einem solchen Programm hat der Staat die...

    plutoniumsulfat | 15:53


  1. 15:52

  2. 14:36

  3. 14:30

  4. 13:10

  5. 12:30

  6. 12:01

  7. 11:53

  8. 11:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel