Adobe Reader und Acrobat

Adobe schließt Sicherheitsloch erst in drei Wochen

Ende vergangener Woche hatte Adobe vor einem Sicherheitsloch im Adobe Reader und in Acrobat gewarnt. Der Fehler wird bereits aktiv ausgenutzt, dennoch wird sich Adobe mehr als drei Wochen Zeit lassen, das Sicherheitsloch zu beseitigen.

Artikel veröffentlicht am ,
Adobe Reader und Acrobat: Adobe schließt Sicherheitsloch erst in drei Wochen

In der Woche vom 4. Oktober 2010 will Adobe einen Patch für den Adobe Reader 9.3.4 sowie Acrobat 9.3.4 für alle Plattformen veröffentlichen, um das offene Sicherheitsloch in den PDF-Produkten zu beseitigen. Als Adobe im August 2010 außerplanmäßig ein Sicherheitsleck im Adobe Reader und in Acrobat beseitigte, wurde der Patch dafür erst am Donnerstag der angekündigten Woche veröffentlicht.

Stellenmarkt
  1. Scrum Master (m/w/d) in skaliertem Scrum-Umfeld
    PROSOZ Herten GmbH, Herten (Ruhrgebiet)
  2. Requirements Engineer / Anforderungsmanager IT (m/w/d)
    Triology GmbH, Braunschweig
Detailsuche

Wenn sich diese Zeitplanung im aktuellen Fall wiederholt und der Patch erst am 7. Oktober 2010 veröffentlicht wird, war die Sicherheitslücke nach Bekanntwerden vier Wochen offen gewesen sein. Im Unterschied zum Sicherheitsloch aus dem August 2010 wird das aktuelle Sicherheitsloch bereits aktiv ausgenutzt. Mit dem Microsoft-Tool Enhanced Mitigation Experience Toolkit 2.0 (EMET) soll sich ein Angriff immerhin auf Windows-Systemen verhindern lassen.

Die 8er Versionen von Adobe Reader und Acrobat sind nach Angaben von Adobe von dem Sicherheitsleck nicht betroffen.

Aufgrund der aktuellen Planung lässt Adobe den regulären Patchday am 12. Oktober 2010 ausfallen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Matthias Barth 15. Sep 2010

Witzig. Du hast echt den Adobe Reader gekauft? Ich geb ihn Dir incl. Patch für die Hälfte...

Rheinfels Quelle 14. Sep 2010

Nö aber der hat vielleicht andere Sicherheitslücken.

Cyril 14. Sep 2010

"Wenn sich diese Zeitplanung im aktuellen Fall wiederholt und der Patch erst am 7...



Aktuell auf der Startseite von Golem.de
Betrug
Wenn die Phishing-Mail wirklich von Paypal kommt

Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt
Artikel
  1. Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
    Macbook Air M2 im Test
    Das Macbook ohne Lüfter, aber mit Notch und Magsafe

    Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
    Ein Test von Oliver Nickel

  2. James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
    James Webb Space Telescope
    Das Weltraumteleskop wird mit Javascript betrieben

    Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

  3. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /