Patch: Sechs Sicherheitslücken im Adobe Reader und in Acrobat
Patch für Adobe Reader und Acrobat (Bild: Adobe)

Patch Sechs Sicherheitslücken im Adobe Reader und in Acrobat

Adobe hat einen Patch für die PDF-Anwendungen Adobe Reader und Acrobat veröffentlicht, um insgesamt sechs gefährliche Sicherheitslücken zu beseitigen. Zudem bringt das Update eine Whitelist-Funktion für Javascript.

Anzeige

Sechs Sicherheitslücken im Adobe Reader und in Acrobat können von Angreifern zur Ausführung von Schadcode missbraucht werden. Opfer müssen lediglich dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit den Adobe-Produkten zu öffnen. Vor über einem Monat wurde bekannt, dass eine der sechs Sicherheitslücken aktiv ausgenutzt wird. Entsprechende Attacken hat Adobe nur für die Windows-Versionen von Adobe Reader und Acrobat bemerkt. Zehn Tage später veröffentlichte Adobe dann für die Windows-Versionen des Adobe Reader 9.x und von Acrobat 9.x ein Update, das nun auch Bestandteil des aktuellen Patches ist.

Die sechs Sicherheitslücken betreffen den Adobe Reader 9.x, Acrobat 9.x, den Adobe Reader 10.x sowie Acrobat 10.x für die Windows- und Mac-OS-Plattformen. Der Sandbox-Modus im Adobe Reader 10.x und in Acrobat 10.x soll eine Ausnutzung der Sicherheitslücken verhindern. Nach Angaben des Herstellers sind die Linux-Versionen der PDF-Anwendungen von den Sicherheitslücken nicht betroffen. Das Update für den Adobe Reader und für Acrobat beseitigt außerdem zwölf Sicherheitslücken in den Flash-Player-Komponenten der Anwendungen. Im November 2011 hatte Adobe ein Sicherheitspatch für den Flash Player veröffentlicht.

Whitelist-Funktion für Javascript

Mit dem aktuellen Update haben der Adobe Reader und Acrobat eine Whitelist-Funktion für Javascript erhalten. In den beiden Adobe-Anwendungen ist es möglich, die Ausführung von Javascript generell zu unterbinden. Mit der Whitelist-Funktion kann Javascript in ausgewählten PDF-Dateien aktiviert werden. Wenn die PDF-Datei als vertrauenswürdig eingestuft ist, stehen auch die Javascript-Funktionen in Adobe Reader und Acrobat zur Verfügung.

Die Updates für den Adobe Reader und für Acrobat können über die Updatefunktion der Software oder über das von Adobe veröffentlichte Security Bulletin heruntergeladen werden.


Kommentieren



Anzeige

  1. R&D Project Manager (m/w)
    Advantest Europe GmbH, Amerang
  2. Software Ingenieur im Bereich Windenergie (m/w)
    Woodward Kempen GmbH, Kempen
  3. Software Entwickler (m/w) - SQL Datenbanken
    FÜR SIE Handelsgenossenschaft eG Food - Non Food, Köln
  4. Business Analyst (m/w)
    AVL List GmbH, Graz (Österreich)

 

Detailsuche


Folgen Sie uns
       


  1. Allview Viva H7

    7-Zoll-Tablet mit UMTS-Modem für 120 Euro

  2. Echtzeit-Überwachung

    BND prüft angeblich Einsatz von SAPs Hana-Datenbank

  3. Xiaomi

    Design des Mi4 von Apple "inspiriert"

  4. Terrorabwehr

    Kriterien für Aufnahme in US-Terrordatenbank enthüllt

  5. Open Name System

    DNS mit Namecoin-Blockchain

  6. In eigener Sache

    Computec Media veröffentlicht Spielevideo-App Games TV 24

  7. Google-Suchergebnisse

    EU-Datenschützer verlangen weltweite Löschung

  8. Dating

    Parship darf Widerruf nicht mit hoher Rechnung verhindern

  9. O2

    Neue Prepaid-Tarife erlauben Datenmitnahme in den Folgemonat

  10. Freie .Net-Implementierung

    Mono soll schneller werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  2. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein
  3. Cyanogenmod-Smartphone Weitere Käufer erhalten das Oneplus One

Android Wear: Pimp my watch
Android Wear
Pimp my watch
  1. Android Wear API für Watch Faces soll bald kommen
  2. Google Camera App Kamera-Fernbedienung für Android Wear
  3. Android Wear Erstes Custom-ROM für LGs G Watch erschienen

    •  / 
    Zum Artikel