Abo
  • Services:

Adobe

Update beseitigt Flashsicherheitslücke in Reader und Acrobat

Adobe hat seine PDF-Software in den Versionen 9.4 und 8.2.5 fertiggestellt. Damit wird unter anderem eine Flash-Sicherheitslücke geschlossen. Die Linux-Version verzögert sich jedoch, und so bleibt die Möglichkeit offen, dass ein Angreifer höhere Systemrechte erlangen kann.

Artikel veröffentlicht am ,
Adobe: Update beseitigt Flashsicherheitslücke in Reader und Acrobat

Adobe hat für die PDF-Programme Reader und Acrobat wie angekündigt neue Versionen veröffentlicht, die eine gefährliche Sicherheitslücke schließen. Die Flashkomponente der beiden Programme in der Version 9 kann für das Einschleusen von Schadcode ausgenutzt werden. Betroffen sind die Programmversionen für Windows, Mac OS X und Linux. Angriffe sind vor allem aus der Ferne denkbar: Ein zugeschicktes PDF-Dokument oder ein im Browser angezeigtes Dokument mit dem Reader oder Acrobat genügen.

Stellenmarkt
  1. Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH, Köln
  2. MOBIL ELEKTRONIK GMBH, Langenbrettach

Das Loch hat Adobe bereits beim Flashplayer vor zwei Wochen gestopft. Die plattformübergreifende Sicherheitslücke betraf sogar Android-Mobiltelefone mit installiertem Flashplayer.

Die neuen Versionen Adobe Reader 9.4 und Adobe Acrobat 9.4 gibt es über die automatische Softwareaktualisierung der Adobe-Produkte oder auf der Webseite von Adobe. Adobe-PDF-Produkte der Version 8 und früher sind von der Flashlücke nicht betroffen. Ihnen fehlt die anfällige Flashkomponente. Für die Version 8 gibt es dennoch eine neue Fassung 8.2.5, die weitere Sicherheitslücken schließt. In allen Fällen empfiehlt der Entwickler, die anfälligen PDF-Programme durch neue Versionen auszutauschen.

Update für Linux erst am 21. Oktober

Wer den Reader oder Acrobat unter Unix-Systemen einsetzt, muss sich noch bis zum 21. Oktober 2010 gedulden. Erst dann wird die Version 9.4 veröffentlicht. Einzelne Schwachstellen betreffen nur Linux. Eine dieser Lücken hat es in sich. Mit ihr lassen sich höhere Systemrechte erschleichen. Vor allem in Kombination mit anderen Sicherheitslücken bietet dies die Möglichkeit, Linux-Systeme zu übernehmen, selbst wenn nur mit normalen Nutzerrechten gearbeitet wird, was die meisten Linux-Nutzer tun.

Adobe hat mit den jetzt veröffentlichten neuen PDF-Produkten zwar sein planmäßiges Quartalssicherheitsupdate vorgezogen - ursprünglich wollte Adobe erst am 12. Oktober 2010 wieder Patches veröffentlichten. Dennoch hat sich Adobe viel Zeit gelassen, die Sicherheitslücke war schon vor rund einem Monat bekanntgemacht worden.

Das nächste planmäßige Sicherheitsupdate für den Adobe Reader und Acrobat ist für den 8. Februar 2011 geplant. Das setzt allerdings voraus, dass bis dahin keine neuen Sicherheitslücken ausgenutzt werden. In der Vergangenheit musste Adobe häufig umplanen.

Weitere Informationen zu dem Update und den zahlreichen Sicherheitslücken gibt es in einem Security Bulletin.



Anzeige
Spiele-Angebote
  1. 19,99€
  2. (-15%) 12,74€
  3. (-78%) 7,99€
  4. (-72%) 13,99€

soutaor 08. Okt 2010

Es ist völlig verantwortungslos, Sicherheitslücken nicht so schnell wie möglich zu schlie...

microsoftanhänger 06. Okt 2010

und zwar einfach diesen adobe reader zu deinstallieren. sorry, aber das kann echt nicht...

5325 06. Okt 2010

OS2/Warp war doch scheisse, nur ein verschlimmbessertes OS/2 mit Klickibunti.


Folgen Sie uns
       


Akustische Kamera Soundcam - Bericht

Lärm ist etwas für die Ohren? Nicht nur: Eine akustische Kamera macht Geräuschquellen sichtbar. Damit lassen sich beispielsweise fehlerhafte Teile in einer Maschine erkennen oder der laute Lüfter im Computer aufspüren. Wir haben es ausprobiert.

Akustische Kamera Soundcam - Bericht Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
    Xbox Adaptive Controller ausprobiert
    19 x Klinke, 1 x Controller, 0 x Probleme

    Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
    Von Andreas Sebayang

    1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
    2. AMD Freesync Xbox One erhält variable Bildraten
    3. Xbox One Streamer können Gamepad mit Spieler teilen

    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
    Kryptographie
    Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck


        •  /