Abo
  • Services:

Adobe

Update beseitigt Flashsicherheitslücke in Reader und Acrobat

Adobe hat seine PDF-Software in den Versionen 9.4 und 8.2.5 fertiggestellt. Damit wird unter anderem eine Flash-Sicherheitslücke geschlossen. Die Linux-Version verzögert sich jedoch, und so bleibt die Möglichkeit offen, dass ein Angreifer höhere Systemrechte erlangen kann.

Artikel veröffentlicht am ,
Adobe: Update beseitigt Flashsicherheitslücke in Reader und Acrobat

Adobe hat für die PDF-Programme Reader und Acrobat wie angekündigt neue Versionen veröffentlicht, die eine gefährliche Sicherheitslücke schließen. Die Flashkomponente der beiden Programme in der Version 9 kann für das Einschleusen von Schadcode ausgenutzt werden. Betroffen sind die Programmversionen für Windows, Mac OS X und Linux. Angriffe sind vor allem aus der Ferne denkbar: Ein zugeschicktes PDF-Dokument oder ein im Browser angezeigtes Dokument mit dem Reader oder Acrobat genügen.

Stellenmarkt
  1. XENON Automatisierungstechnik GmbH, Dresden
  2. über Jobware Personalberatung, Braunschweig

Das Loch hat Adobe bereits beim Flashplayer vor zwei Wochen gestopft. Die plattformübergreifende Sicherheitslücke betraf sogar Android-Mobiltelefone mit installiertem Flashplayer.

Die neuen Versionen Adobe Reader 9.4 und Adobe Acrobat 9.4 gibt es über die automatische Softwareaktualisierung der Adobe-Produkte oder auf der Webseite von Adobe. Adobe-PDF-Produkte der Version 8 und früher sind von der Flashlücke nicht betroffen. Ihnen fehlt die anfällige Flashkomponente. Für die Version 8 gibt es dennoch eine neue Fassung 8.2.5, die weitere Sicherheitslücken schließt. In allen Fällen empfiehlt der Entwickler, die anfälligen PDF-Programme durch neue Versionen auszutauschen.

Update für Linux erst am 21. Oktober

Wer den Reader oder Acrobat unter Unix-Systemen einsetzt, muss sich noch bis zum 21. Oktober 2010 gedulden. Erst dann wird die Version 9.4 veröffentlicht. Einzelne Schwachstellen betreffen nur Linux. Eine dieser Lücken hat es in sich. Mit ihr lassen sich höhere Systemrechte erschleichen. Vor allem in Kombination mit anderen Sicherheitslücken bietet dies die Möglichkeit, Linux-Systeme zu übernehmen, selbst wenn nur mit normalen Nutzerrechten gearbeitet wird, was die meisten Linux-Nutzer tun.

Adobe hat mit den jetzt veröffentlichten neuen PDF-Produkten zwar sein planmäßiges Quartalssicherheitsupdate vorgezogen - ursprünglich wollte Adobe erst am 12. Oktober 2010 wieder Patches veröffentlichten. Dennoch hat sich Adobe viel Zeit gelassen, die Sicherheitslücke war schon vor rund einem Monat bekanntgemacht worden.

Das nächste planmäßige Sicherheitsupdate für den Adobe Reader und Acrobat ist für den 8. Februar 2011 geplant. Das setzt allerdings voraus, dass bis dahin keine neuen Sicherheitslücken ausgenutzt werden. In der Vergangenheit musste Adobe häufig umplanen.

Weitere Informationen zu dem Update und den zahlreichen Sicherheitslücken gibt es in einem Security Bulletin.



Anzeige
Top-Angebote
  1. ab 23,99€
  2. ab 899,00€ (jetzt vorbestellbar!)
  3. (aktuell u. a.Intenso 128 GB microSDXC 10,99€, Verbatim 128 GB USB-Stick 12,99€)
  4. (-80%) 1,99€

soutaor 08. Okt 2010

Es ist völlig verantwortungslos, Sicherheitslücken nicht so schnell wie möglich zu schlie...

microsoftanhänger 06. Okt 2010

und zwar einfach diesen adobe reader zu deinstallieren. sorry, aber das kann echt nicht...

5325 06. Okt 2010

OS2/Warp war doch scheisse, nur ein verschlimmbessertes OS/2 mit Klickibunti.


Folgen Sie uns
       


Asus Zenbook Pro 14 - Test

Das Touchpad des Asus Zenbook Pro 14 ist ein kleiner Bildschirm. Hört sich nutzlos an, hat uns aber dennoch im Test überzeugt.

Asus Zenbook Pro 14 - Test Video aufrufen
EU-Urheberrecht: Die verdorbene Reform
EU-Urheberrecht
Die verdorbene Reform

Mit dem Verhandlungsergebnis zur EU-Urheberrechtsrichtlinie ist eigentlich niemand zufrieden. Die Einführung von Leistungsschutzrecht und Uploadfiltern sollte daher komplett gestoppt werden.
Ein IMHO von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Marsrover Opportunity: Mission erfolgreich abgeschlossen
Marsrover Opportunity
Mission erfolgreich abgeschlossen

15 Jahre nach der Landung auf dem Mars erklärt die Nasa das Ende der Mission des Marsrovers Opportunity. Ein Rückblick auf das Ende der Mission und die Messinstrumente, denen wir viele neue Erkenntnisse über den Mars zu verdanken haben.
Von Frank Wunderlich-Pfeiffer

  1. Mars Insight Nasa hofft auf Langeweile auf dem Mars
  2. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  3. Mars Die Nasa gibt den Rover nicht auf

Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

    •  /