Sicherheitspatch für Adobe Reader

Ein Sicherheitsloch findet sich nur in der Linux-Version

Im Adobe Reader befinden sich zwei Sicherheitslücken, die ein Patch nun beseitigen soll. Beide Fehler können zur Ausführung von Schadcode missbraucht werden. Aber eines der Sicherheitslöcher betrifft nur die Linux-Ausführung. Das andere Sicherheitsloch steckt auch in Acrobat.

Artikel veröffentlicht am ,

Beide Sicherheitslücken stecken in den JavaScript-Komponenten der Software. Wer also die JavaScript-Funktionen deaktiviert hat, ist nicht für Angriffe anfällig. Die Einspielung des aktuellen Patches ist aber in jedem Fall zu empfehlen. Das eine Sicherheitsloch steckt nur in der Linux-Version des Adobe Reader. Ein Patch für den Adobe Reader 9.x und 8.x für Linux steht als Download bereit.

Stellenmarkt
  1. Technical Writer / Technische Dokumentation (m/w/d) Schwerpunkt Publikation und Wissensmanagement
    GK Software SE, Schöneck/Vogtland, Berlin
  2. IT-Security-Consultant (m/w/d) Penetration Tester
    SySS GmbH, Tübingen, Frankfurt, München
Detailsuche

Das zweite Sicherheitsleck betrifft den Adober Reader in allen Varianten sowie Acrobat für alle verfügbaren Plattformen. Derzeit bietet der Hersteller Updates für den Adobe Reader 9.x sowie 8.x für Windows, Linux und MacOS an. Ältere Versionen sollen den Fehler auch aufweisen, wurden aber bislang nicht mit einem Patch bedacht. Für Acrobat stehen ebenfalls Patches für die Versionen 8.x sowie 9.x bereit, ältere Versionen weisen den Fehler also weiterhin auf.

Nach Angaben von Adobe wurden bislang keine der beiden Sicherheitslöcher aktiv ausgenutzt. Allerdings ist im Web bereits Beispielcode gefunden worden, der die Sicherheitslücken ausnutzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Plugin-Hybride
Autoindustrie wehrt sich gegen höhere Förderauflagen

Die Regierung will die Förderung von Plugin-Hybriden nur noch von der Reichweite abhängig machen. Zudem werden künftig Kleinstautos gefördert.
Ein Bericht von Friedhelm Greis

Plugin-Hybride: Autoindustrie wehrt sich gegen höhere Förderauflagen
Artikel
  1. Windows und Office: Microsoft-Accounts funktionieren jetzt auch ohne Passwörter
    Windows und Office
    Microsoft-Accounts funktionieren jetzt auch ohne Passwörter

    Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.

  2. Fake-News und Hassrede: Facebook löscht 150 Konten der Querdenker
    Fake-News und Hassrede
    Facebook löscht 150 Konten der Querdenker

    Nach Ansicht von Facebook hat die Querdenker-Bewegung "bedrohliche Netzwerke" gebildet und gegen Gemeinschaftsregeln verstoßen.

  3. Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
    Gopro Hero 10 Black ausprobiert
    Gopros neue Kamera ist die Schnellste

    Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
    Von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /