Adobe schließt kritische Sicherheitslücke in PDF-Programmen

PDF-Programme der Version 8 und 9 von Sicherheitslücken betroffen

Adobe muss wieder einmal Sicherheitsprobleme in seinen Programmen beheben. Der zweite Vorfall im Februar 2010 betrifft die PDF-Familie des Softwareherstellers. Adobe Acrobat und der Adobe Reader sind anfällig für die potenzielle Übernahme des Systems.

Artikel veröffentlicht am ,

Die Adobe Reader 8.2 und 9.3 sowie die PDF-Werkzeuge Acrobat mit denselben Versionsnummern sowie ältere Versionen der 8er und 9er Familie sind von zwei Sicherheitslücken betroffen, die mit den Versionen 8.2.1 beziehungsweise 9.3.1 wie angekündigt behoben werden. Betroffen sind sowohl die Windows-, Unix- als auch die Mac-OS-X-Versionen der Software.

Insgesamt zwei Sicherheitslücken werden von Adobe geschlossen. Beide stuft Adobe als kritisch ein und empfiehlt daher die sofortige Einspielung eines Updates. Eine Sicherheitslücke ist interessanterweise die bereits im Flash-Player und Air aufgefundene Cross-Domain-Schwäche, mit der sich die Domain-Sandbox umgehen lässt. Adobe hat erst vor ein paar Tagen dieses Problem im Flashplayer und bei Adobe AIR behoben.

Die zweite Sicherheitslücke im Adobe Reader und Adobe Acrobat erlaubt es anscheinend, die Software abstürzen zu lassen, um anschließend das System zu übernehmen. Diese Lücke wurde mit Hilfe des Microsoft Vulnerability Research Program (MSVR) entdeckt.

Die Sicherheitsupdates verteilt Adobe derzeit nicht über die Webseite. Dort findet sich beispielsweise nur der Adobe Reader 9.3. Wer die neue Version installieren möchte, muss die integrierte Updatefunktion starten.

Nachtrag vom 17. Februar 2010, 11:50 Uhr:

Auf dem FTP-Server von Adobe liegen die Windows-Installer-Patch- und Mac-Update-Dateien vor. Vollständige Pakete gibt es dort derzeit nur für Unix.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

  2. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  3. E-Corner: Hyundai entwickelt Klappräder zum seitlichen Einparken
    E-Corner
    Hyundai entwickelt Klappräder zum seitlichen Einparken

    Die Hyundai-Tochter Mobis präsentiert eine Technik, mit der sich die Autoräder seitlich drehen lassen, um das parallele Einparken zu erleichtern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /