Offene Sicherheitslücke
Patch für Flash und Adobe Reader angekündigt
Die Sicherheitslücke im aktuellen Flashplayer und in der hauseigenen PDF-Software, die nach Adobes Angaben bereits ausgenutzt wird, wird geschlossen. Priorität hat der Flashplayer, Adobe Reader und Acrobat kommen später.
Adobe patcht eine gefährliche Sicherheitslücke im Flashplayer am Donnerstag, dem 10. Juni 2010. Das kündigt Adobe in seinem Sicherheitsblog an. Laut Adobe wird die Sicherheitslücke bereits aktiv ausgenutzt. Wer den nicht verwundbaren Flashplayer 10.1 im Release-Candidate-Status noch nicht installiert hat, muss also nur noch zwei Tage warten.
Die PDF-Software Adobe Reader 9.x und Acrobat 9.x wird allerdings nicht so schnell auf einen sicheren Stand gebracht. Erst am 29. Juni 2010 soll die Software aktualisiert werden. Wem das zu lange dauert, der kann weiterhin die Authplay-Komponente entfernen. Details zu der Position der Komponente im jeweiligen Betriebssystem finden sich im Security Advisory. Alternativ ist es auch möglich, zeitweise auf den Adobe Reader 8.x und Adobe Acrobat 8.x umzusteigen oder alternative PDF-Software zu benutzen.
Die Sicherheitslücke war am 4. Juni 2010 von Adobe selbst bekanntgemacht worden. Mit ihr ist es möglich, andere Rechner zu übernehmen. Innerhalb einer Woche steht damit ein Patch für den Flashplayer zur Verfügung, außerhalb des sonst üblichen Patchzyklus. Der nächste Patchday war ursprünglich für den 13. Juli 2010 geplant und wird für Adobes PDF-Software auf den 29. Juni vorgezogen. Adobe wollte ursprünglich Probleme nach dem Vorbild von Microsoft an einem festen Patchday beheben.
Sollte 0815 heißen ;)