Abo
  • Services:

Adobe

Update beseitigt Flashsicherheitslücke in Reader und Acrobat

Adobe hat seine PDF-Software in den Versionen 9.4 und 8.2.5 fertiggestellt. Damit wird unter anderem eine Flash-Sicherheitslücke geschlossen. Die Linux-Version verzögert sich jedoch, und so bleibt die Möglichkeit offen, dass ein Angreifer höhere Systemrechte erlangen kann.

Artikel veröffentlicht am ,
Adobe: Update beseitigt Flashsicherheitslücke in Reader und Acrobat

Adobe hat für die PDF-Programme Reader und Acrobat wie angekündigt neue Versionen veröffentlicht, die eine gefährliche Sicherheitslücke schließen. Die Flashkomponente der beiden Programme in der Version 9 kann für das Einschleusen von Schadcode ausgenutzt werden. Betroffen sind die Programmversionen für Windows, Mac OS X und Linux. Angriffe sind vor allem aus der Ferne denkbar: Ein zugeschicktes PDF-Dokument oder ein im Browser angezeigtes Dokument mit dem Reader oder Acrobat genügen.

Stellenmarkt
  1. Deloitte, Düsseldorf, München
  2. Bosch Gruppe, Abstatt

Das Loch hat Adobe bereits beim Flashplayer vor zwei Wochen gestopft. Die plattformübergreifende Sicherheitslücke betraf sogar Android-Mobiltelefone mit installiertem Flashplayer.

Die neuen Versionen Adobe Reader 9.4 und Adobe Acrobat 9.4 gibt es über die automatische Softwareaktualisierung der Adobe-Produkte oder auf der Webseite von Adobe. Adobe-PDF-Produkte der Version 8 und früher sind von der Flashlücke nicht betroffen. Ihnen fehlt die anfällige Flashkomponente. Für die Version 8 gibt es dennoch eine neue Fassung 8.2.5, die weitere Sicherheitslücken schließt. In allen Fällen empfiehlt der Entwickler, die anfälligen PDF-Programme durch neue Versionen auszutauschen.

Update für Linux erst am 21. Oktober

Wer den Reader oder Acrobat unter Unix-Systemen einsetzt, muss sich noch bis zum 21. Oktober 2010 gedulden. Erst dann wird die Version 9.4 veröffentlicht. Einzelne Schwachstellen betreffen nur Linux. Eine dieser Lücken hat es in sich. Mit ihr lassen sich höhere Systemrechte erschleichen. Vor allem in Kombination mit anderen Sicherheitslücken bietet dies die Möglichkeit, Linux-Systeme zu übernehmen, selbst wenn nur mit normalen Nutzerrechten gearbeitet wird, was die meisten Linux-Nutzer tun.

Adobe hat mit den jetzt veröffentlichten neuen PDF-Produkten zwar sein planmäßiges Quartalssicherheitsupdate vorgezogen - ursprünglich wollte Adobe erst am 12. Oktober 2010 wieder Patches veröffentlichten. Dennoch hat sich Adobe viel Zeit gelassen, die Sicherheitslücke war schon vor rund einem Monat bekanntgemacht worden.

Das nächste planmäßige Sicherheitsupdate für den Adobe Reader und Acrobat ist für den 8. Februar 2011 geplant. Das setzt allerdings voraus, dass bis dahin keine neuen Sicherheitslücken ausgenutzt werden. In der Vergangenheit musste Adobe häufig umplanen.

Weitere Informationen zu dem Update und den zahlreichen Sicherheitslücken gibt es in einem Security Bulletin.



Anzeige
Blu-ray-Angebote
  1. 34,99€

soutaor 08. Okt 2010

Es ist völlig verantwortungslos, Sicherheitslücken nicht so schnell wie möglich zu schlie...

microsoftanhänger 06. Okt 2010

und zwar einfach diesen adobe reader zu deinstallieren. sorry, aber das kann echt nicht...

5325 06. Okt 2010

OS2/Warp war doch scheisse, nur ein verschlimmbessertes OS/2 mit Klickibunti.


Folgen Sie uns
       


Rebble Pebble - Test

Pünktlich zur Abschaltung der Pebble-Server hat das Rebble-Projekt seine Alternative gestartet. Der Rebble-Server bringt Funktionen wie den Appstore und die Wetteranzeige in der Timeline zurück. Ganz perfekt ist der Ersatz aber noch nicht.

Rebble Pebble - Test Video aufrufen
Logitechs MX Vertical im Test: So teuer muss eine gute vertikale Maus nicht sein
Logitechs MX Vertical im Test
So teuer muss eine gute vertikale Maus nicht sein

Logitech hat mit der MX Vertical erstmals eine vertikale Maus im Sortiment. Damit werden Nutzer angesprochen, die gesundheitliche Probleme bei der Mausnutzung haben - Schmerzen sollen verringert werden. Das Logitech-Modell muss sich an der deutlich günstigeren Alternative von Anker messen lassen.
Ein Test von Ingo Pakalski

  1. Logitech MX Vertical Ergonomisch geformte Maus soll Handgelenke schonen
  2. Razer Mamba Elite Razer legt seine Mamba erneut mit mehr RGB auf
  3. Logitech G305 Günstige Wireless-Maus mit langer Laufzeit für Gamer

Apple: iPhone Xs und iPhone Xs Max sind bierdicht
Apple
iPhone Xs und iPhone Xs Max sind bierdicht

Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

  1. Apple iPhone 3GS wird in Südkorea wieder verkauft
  2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
  3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

    •  /