• IT-Karriere:
  • Services:

Adobe

Update beseitigt Flashsicherheitslücke in Reader und Acrobat

Adobe hat seine PDF-Software in den Versionen 9.4 und 8.2.5 fertiggestellt. Damit wird unter anderem eine Flash-Sicherheitslücke geschlossen. Die Linux-Version verzögert sich jedoch, und so bleibt die Möglichkeit offen, dass ein Angreifer höhere Systemrechte erlangen kann.

Artikel veröffentlicht am ,
Adobe: Update beseitigt Flashsicherheitslücke in Reader und Acrobat

Adobe hat für die PDF-Programme Reader und Acrobat wie angekündigt neue Versionen veröffentlicht, die eine gefährliche Sicherheitslücke schließen. Die Flashkomponente der beiden Programme in der Version 9 kann für das Einschleusen von Schadcode ausgenutzt werden. Betroffen sind die Programmversionen für Windows, Mac OS X und Linux. Angriffe sind vor allem aus der Ferne denkbar: Ein zugeschicktes PDF-Dokument oder ein im Browser angezeigtes Dokument mit dem Reader oder Acrobat genügen.

Stellenmarkt
  1. AUSY Technologies Germany AG, verschiedene Standorte
  2. GCP - Grand City Property, Berlin

Das Loch hat Adobe bereits beim Flashplayer vor zwei Wochen gestopft. Die plattformübergreifende Sicherheitslücke betraf sogar Android-Mobiltelefone mit installiertem Flashplayer.

Die neuen Versionen Adobe Reader 9.4 und Adobe Acrobat 9.4 gibt es über die automatische Softwareaktualisierung der Adobe-Produkte oder auf der Webseite von Adobe. Adobe-PDF-Produkte der Version 8 und früher sind von der Flashlücke nicht betroffen. Ihnen fehlt die anfällige Flashkomponente. Für die Version 8 gibt es dennoch eine neue Fassung 8.2.5, die weitere Sicherheitslücken schließt. In allen Fällen empfiehlt der Entwickler, die anfälligen PDF-Programme durch neue Versionen auszutauschen.

Update für Linux erst am 21. Oktober

Wer den Reader oder Acrobat unter Unix-Systemen einsetzt, muss sich noch bis zum 21. Oktober 2010 gedulden. Erst dann wird die Version 9.4 veröffentlicht. Einzelne Schwachstellen betreffen nur Linux. Eine dieser Lücken hat es in sich. Mit ihr lassen sich höhere Systemrechte erschleichen. Vor allem in Kombination mit anderen Sicherheitslücken bietet dies die Möglichkeit, Linux-Systeme zu übernehmen, selbst wenn nur mit normalen Nutzerrechten gearbeitet wird, was die meisten Linux-Nutzer tun.

Adobe hat mit den jetzt veröffentlichten neuen PDF-Produkten zwar sein planmäßiges Quartalssicherheitsupdate vorgezogen - ursprünglich wollte Adobe erst am 12. Oktober 2010 wieder Patches veröffentlichten. Dennoch hat sich Adobe viel Zeit gelassen, die Sicherheitslücke war schon vor rund einem Monat bekanntgemacht worden.

Das nächste planmäßige Sicherheitsupdate für den Adobe Reader und Acrobat ist für den 8. Februar 2011 geplant. Das setzt allerdings voraus, dass bis dahin keine neuen Sicherheitslücken ausgenutzt werden. In der Vergangenheit musste Adobe häufig umplanen.

Weitere Informationen zu dem Update und den zahlreichen Sicherheitslücken gibt es in einem Security Bulletin.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,86€
  2. 1,94€
  3. 12,49€

soutaor 08. Okt 2010

Es ist völlig verantwortungslos, Sicherheitslücken nicht so schnell wie möglich zu schlie...

microsoftanhänger 06. Okt 2010

und zwar einfach diesen adobe reader zu deinstallieren. sorry, aber das kann echt nicht...

5325 06. Okt 2010

OS2/Warp war doch scheisse, nur ein verschlimmbessertes OS/2 mit Klickibunti.


Folgen Sie uns
       


Die Tesla-Baustelle von oben (März-August 2020)

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben (März-August 2020) Video aufrufen
Mario Kart Live im Test: Ein Klempner, der um Konsolen kurvt
Mario Kart Live im Test
Ein Klempner, der um Konsolen kurvt

In Mario Kart Live (Nintendo Switch) fährt ein Klempner durchs Wohnzimmer. Golem.de hat das Spiel mit einem Konsolen-Rennkurs ausprobiert.
Von Peter Steinlechner

  1. Nintendo Entwickler arbeiten offenbar an 4K-Updates für Switch Pro
  2. Nintendo Switch Mario Kart Live schickt Spielzeugauto auf VR-Rennstecke
  3. 8bitdo Controller macht die Nintendo Switch zum Arcade-Kabinett

iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
iPad Air 2020 im Test
Apples gute Alternative zum iPad Pro

Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Tablet Apple stellt neues iPad und iPad Air vor

Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck


      •  /