Adobe

Update beseitigt Flashsicherheitslücke in Reader und Acrobat

Adobe hat seine PDF-Software in den Versionen 9.4 und 8.2.5 fertiggestellt. Damit wird unter anderem eine Flash-Sicherheitslücke geschlossen. Die Linux-Version verzögert sich jedoch, und so bleibt die Möglichkeit offen, dass ein Angreifer höhere Systemrechte erlangen kann.

Artikel veröffentlicht am ,
Adobe: Update beseitigt Flashsicherheitslücke in Reader und Acrobat

Adobe hat für die PDF-Programme Reader und Acrobat wie angekündigt neue Versionen veröffentlicht, die eine gefährliche Sicherheitslücke schließen. Die Flashkomponente der beiden Programme in der Version 9 kann für das Einschleusen von Schadcode ausgenutzt werden. Betroffen sind die Programmversionen für Windows, Mac OS X und Linux. Angriffe sind vor allem aus der Ferne denkbar: Ein zugeschicktes PDF-Dokument oder ein im Browser angezeigtes Dokument mit dem Reader oder Acrobat genügen.

Stellenmarkt
  1. IT Analyst Development & Consulting (m/w/d)
    DS Smith Packaging Deutschland Stiftung & Co. KG, Mannheim
  2. IT-Systemelektroniker/-in / Systeminformatiker/-in / Kommunikationselektroniker/-- in für den Bereich IT und Telekommunikation (w/m/d)
    Universitätsklinikum Tübingen, Tübingen
Detailsuche

Das Loch hat Adobe bereits beim Flashplayer vor zwei Wochen gestopft. Die plattformübergreifende Sicherheitslücke betraf sogar Android-Mobiltelefone mit installiertem Flashplayer.

Die neuen Versionen Adobe Reader 9.4 und Adobe Acrobat 9.4 gibt es über die automatische Softwareaktualisierung der Adobe-Produkte oder auf der Webseite von Adobe. Adobe-PDF-Produkte der Version 8 und früher sind von der Flashlücke nicht betroffen. Ihnen fehlt die anfällige Flashkomponente. Für die Version 8 gibt es dennoch eine neue Fassung 8.2.5, die weitere Sicherheitslücken schließt. In allen Fällen empfiehlt der Entwickler, die anfälligen PDF-Programme durch neue Versionen auszutauschen.

Update für Linux erst am 21. Oktober

Wer den Reader oder Acrobat unter Unix-Systemen einsetzt, muss sich noch bis zum 21. Oktober 2010 gedulden. Erst dann wird die Version 9.4 veröffentlicht. Einzelne Schwachstellen betreffen nur Linux. Eine dieser Lücken hat es in sich. Mit ihr lassen sich höhere Systemrechte erschleichen. Vor allem in Kombination mit anderen Sicherheitslücken bietet dies die Möglichkeit, Linux-Systeme zu übernehmen, selbst wenn nur mit normalen Nutzerrechten gearbeitet wird, was die meisten Linux-Nutzer tun.

Adobe hat mit den jetzt veröffentlichten neuen PDF-Produkten zwar sein planmäßiges Quartalssicherheitsupdate vorgezogen - ursprünglich wollte Adobe erst am 12. Oktober 2010 wieder Patches veröffentlichten. Dennoch hat sich Adobe viel Zeit gelassen, die Sicherheitslücke war schon vor rund einem Monat bekanntgemacht worden.

Das nächste planmäßige Sicherheitsupdate für den Adobe Reader und Acrobat ist für den 8. Februar 2011 geplant. Das setzt allerdings voraus, dass bis dahin keine neuen Sicherheitslücken ausgenutzt werden. In der Vergangenheit musste Adobe häufig umplanen.

Weitere Informationen zu dem Update und den zahlreichen Sicherheitslücken gibt es in einem Security Bulletin.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Plastikmüll
Bebot reinigt den Strand von Müll

Der Roboter Bebot soll zur automatischen Strandsäuberung eingesetzt werden und kann auch kleinere Plastikteile aussieben.

Plastikmüll: Bebot reinigt den Strand von Müll
Artikel
  1. Mozilla: Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
    Mozilla
    Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren

    Die offiziellen Nutzer-Statistiken des Firefox-Browsers sehen für Mozilla nicht gut aus. Immerhin wird der Browser intensiver genutzt.

  2. H2X Global Warrego: Ford Ranger auf Wasserstoff umgebaut
    H2X Global Warrego
    Ford Ranger auf Wasserstoff umgebaut

    H2X Global hat den Pick-up Ford Ranger in ein Brennstoffzellenauto umgebaut. Das Fahrzeug ist mit Wasserstoff statt Benzin unterwegs.

  3. Sky Q: TV-Angebot von Sky ohne Kabel- oder Satellitenanschluss
    Sky Q
    TV-Angebot von Sky ohne Kabel- oder Satellitenanschluss

    Sky macht sich fit für die Streaming-Zukunft. Etwas altbacken bleibt nur die Mindestlaufzeit.

soutaor 08. Okt 2010

Es ist völlig verantwortungslos, Sicherheitslücken nicht so schnell wie möglich zu schlie...

microsoftanhänger 06. Okt 2010

und zwar einfach diesen adobe reader zu deinstallieren. sorry, aber das kann echt nicht...

5325 06. Okt 2010

OS2/Warp war doch scheisse, nur ein verschlimmbessertes OS/2 mit Klickibunti.



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    •  /