Noch klaffen zahlreiche Sicherheitslücken im Adobe Reader und ein Patch für die Linux-Version gibt es nicht.
Noch klaffen zahlreiche Sicherheitslücken im Adobe Reader und ein Patch für die Linux-Version gibt es nicht. (Bild: Adobe)

Security Sicherheitsupdates für Adobes Reader - nur nicht für Linux

Adobe hat im Rahmen seines monatlichen Patchdays Updates für den Adobe Reader für Windows und Mac OS X bereitgestellt. Ein Update für Linux gibt es nicht. Nutzer sollten den Reader vermeiden, bis es ein Update gibt.

Anzeige

Adobe hat Updates für den Flash Player (Version 11.3.300.271 für Windows und Mac OS X, Version 11.2.202.238), den Adobe Reader und das PDF-Programm Acrobat (Version 10.1.4 und 9.5.2) sowie für Shockwave (Version 11.6.6.636) veröffentlicht. Allerdings gibt es keine Updates für die Linux-Version des Readers, monieren die Entdecker zu den zahlreichen Schwachstellen. Auch in den Versionen für Mac OS X und Windows seien noch Sicherheitslücken vorhanden.

Die beiden Google-Entwickler Mateusz Jurczyk und Gynvael Coldwind hatten Adobe auf Fehler im PDF-Leseprogramm geprüft. Insgesamt seien es 46 gewesen, berichten die beiden in einem Blog. Sie hätten Adobe auf die Fehler aufmerksam gemacht. Adobe habe versprochen, die Fehler zu korrigieren, allerdings nicht vor dem 27. August 2012, also 60 Tage, nachdem die beiden Entwickler Adobe informiert hatten.

Fehler nur teils korrigiert

Aber auch nach dem Update seien noch sechs Sicherheitslücken in der Version für Windows und zehn in der Version für Mac OS X offen, schreiben die beiden Entwickler. Eine bereinigte Version für Linux gebe es gar nicht. Ihnen soll mitgeteilt worden sein, dass Adobe zwar auch diese Fehler beheben und ein Linux-Update veröffentlichen wolle - bisher aber, ohne einen Termin zu nennen.

Allerdings hätten sie die Befürchtung, dass Hacker die alte und die neue Windows-Version vergleichen könnten, um daraus Hinweise auf die Fehler zu bekommen.

Die beiden Google-Mitarbeiter raten daher, den Adobe Reader sparsam einzusetzen oder zumindest keine PDFs aus unbekannten Quellen damit zu öffnen. Außerdem sollten Plugins im Browser vorübergehend deaktiviert werden.


SSD 17. Aug 2012

Wie? PDF ist kein offenes Dateiformat? Alles reverse engineered oder wie? Also ich kenne...

sofias 17. Aug 2012

Acrobat (ja, nicht nur der Reader) gehört komplett eingestampft, stattdessen können sie...

Satan 17. Aug 2012

Der Punkt ist ja vor Allem, dass so ziemlich sämtliche Reader unter Linux a) recht...

noneofthem 16. Aug 2012

1. Wieso wird bei einer News über den Adobe Acrobat Reader das Flash Logo angezeigt? 2...

Kommentieren



Anzeige

  1. Ingenieur Elektrotechnik / Informationstechniker (m/w)
    IT Solutions GmbH, Frankfurt am Main
  2. Business Analyst (m/w) Yield Management
    HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  3. Webentwickler (m/w) für mobile Anwendungen
    ibau GmbH, Münster
  4. Software Engineer (m/w)
    con terra GmbH, Münster

 

Detailsuche


Folgen Sie uns
       


  1. Kanzlerhandy

    Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen

  2. Internetsuche

    EU-Parlamentarier erwägen Google-Aufspaltung

  3. 15 Jahre Unreal Tournament

    Spiel, Bot und Sieg

  4. Inmarsat und Alcatel Lucent

    Internetzugang im Flugzeug mit 75 MBit/s

  5. Managed Apps

    Unternehmen können App-Store von Windows 10 anpassen

  6. Elektronikdiscounter

    Wie Preisvergleichsdienste ausgehebelt werden

  7. Open Data

    Cern befreit LHC-Kollisionsdaten

  8. Multimediabibliothek

    FFmpeg dank Debian wieder in Ubuntu

  9. Valve Software

    Neue Richtlinien für Early Access

  10. US-Musiker

    Nikki Sixx kritisiert Labels für magere Streaming-Profite



Haben wir etwas übersehen?

E-Mail an news@golem.de



Schlaf gut, Philae: Die aufregenden letzten Tage des Kometenlanders
Schlaf gut, Philae
Die aufregenden letzten Tage des Kometenlanders
  1. Rosetta-Mission Philae ist im Tiefschlaf
  2. Philae Kometen-Lander driftet ab
  3. Philae Erstes Raumschiff landet auf einem Kometen

Chaos Computer Club: Der ungeklärte Btx-Hack
Chaos Computer Club
Der ungeklärte Btx-Hack
  1. Geheimdienst BND möchte sich vor Gesichtserkennung schützen
  2. Sicherheitstechnik Wie der BND Verschlüsselung knacken will
  3. BND-Kauf von Zero Days CCC warnt vor "Mitmischen im Schwachstellen-Schwarzmarkt"

Core M-5Y70 im Test: Vom Turbo zur Vollbremsung
Core M-5Y70 im Test
Vom Turbo zur Vollbremsung
  1. Prozessor Schnellster Core M erreicht bis zu 2,9 GHz
  2. Die-Analyse Intels Core M besteht aus 13 Schichten
  3. Yoga 3 Pro Lenovos erstes Convertible mit Core M wiegt 1,2 Kilogramm

    •  / 
    Zum Artikel