Abo
  • IT-Karriere:

PDF-Applikationen

Adobe beseitigt zwei gefährliche Sicherheitslücken

Adobe hat Patches für die PDF-Applikationen Reader und Acrobat veröffentlicht. Eins der beiden Sicherheitslöcher wird bereits aktiv ausgenutzt.

Artikel veröffentlicht am ,
Logo vom Adobe Reader
Logo vom Adobe Reader

Der Sicherheitspatch für Reader und Acrobat beseitigt zwei Sicherheitslücken, die beide zur Ausführung beliebigen Programmcodes genutzt werden können. Einer der beiden Fehler betrifft auch den Flash Player. Dafür hatte Adobe bereits Mitte April 2011 einen Patch veröffentlicht, nun folgt ein Update für die PDF-Applikationen von Adobe. Das Sicherheitsloch wird auch im Zusammenspiel mit den beiden PDF-Applikationen bereits aktiv ausgenutzt, unter anderem gab es Attacken über die Webseite der Menschenrechtsorganisation Amnesty International.

Stellenmarkt
  1. Deutsche Forschungsgemeinschaft e.V., Bonn
  2. INNEO Solutions GmbH, Leipzig

Adobe hat einen Patch für den Reader und für Acrobat veröffentlicht. Aktualisierte Fassungen der Applikationen stehen für Windows und Mac OS X zur Verfügung. Der Reader für Linux und Android ist von den Sicherheitslücken nicht betroffen.

Einen Patch für den Adobe Reader X für Windows wird es erst am regulären Patchday am 14. Juni 2011 geben, weil der Sandbox-Modus eine Ausnutzung dieser Sicherheitslücken verhindern würde.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 469,00€
  3. 177,90€ + Versand (Bestpreis!)
  4. 72,99€ (Release am 19. September)

flow77 26. Apr 2011

mir kommt es irgendwie so vor, dass jede woche der acrobat und flash player ein update...


Folgen Sie uns
       


Proglove Scanhandschuh ausprobiert

Der Mark II von Proglove ist ein Barcode-Scanner, den sich Nutzer um die Hand schnallen können. Das Gerät ist klein und sehr leicht - wir haben es nach wenigen Minuten schon nicht mehr bemerkt.

Proglove Scanhandschuh ausprobiert Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


      •  /