Abo
  • Services:

Adobe: Viele Sicherheitslücken in Flash, Reader und Coldfusion

Adobe hat Sicherheitspatches für den Flash Player, AIR, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. In allen drei Produkten werden gefährliche Sicherheitslücken geschlossen, 13 sind es im Flash Player und 24 im Adobe Reader sowie in Acrobat.

Artikel veröffentlicht am ,
Patch für Adobe Reader schließt 27 Sicherheitslücken.
Patch für Adobe Reader schließt 27 Sicherheitslücken. (Bild: Midiman/CC BY 2.0)

Adobe hat insgesamt fünf Patches veröffentlicht: je einen für den Adobe Reader, Acrobat, den Flash Player, AIR und Coldfusion. Bei Coldfusion handelt es sich noch um einen Hotfix, um ein Sicherheitsleck zu schließen, das bereits aktiv ausgenutzt wird.

Stellenmarkt
  1. Concentrix Wuppertal GmbH, Wuppertal
  2. über duerenhoff GmbH, Raum Wasserburg am Inn

Im Adobe Reader und in Acrobat werden mit dem aktuellen Patch insgesamt 27 Sicherheitslücken beseitigt. Davon werden 24 als gefährlich eingestuft, weil Angreifer darüber beliebigen Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen können. Es ist derzeit nicht bekannt, ob diese Sicherheitslöcher bereits aktiv ausgenutzt werden.

Allein 18 Sicherheitslecks der PDF-Produkte wurden von Google an Adobe gemeldet. Betroffen davon sind alle Desktopausführungen von Adobe Reader und Acrobat. Im Adobe Reader für Android sind die Fehler wohl nicht zu finden.

Adobe hat den Adober Reader XI in der Version 11.0.03 für Windows und Mac OS veröffentlicht. Wer noch den Adobe Reader X für Windows und Mac OS verwendet, kann auf die Version 10.1.7 wechseln. Zudem wurde ein Update auf den Adobe Reader 9.5.5 für Windows, Mac OS und Linux veröffentlicht. Die betreffenden Versionsnummern stehen analog auch für Acrobat zur Verfügung.

13 Sicherheitslücken im Flash Player

Neben dem Update für den Adobe Reader hat der Hersteller auch einen Patch für den Flash Player und für AIR veröffentlicht, der 13 Sicherheitslücken beseitigt. Die Sicherheitslöcher werden von Adobe als gefährlich eingestuft, weil Unbefugte darüber beliebigen Code ausführen und damit Kontrolle über ein fremdes System erlangen können. Ob die Fehler bereits aktiv ausgenutzt werden, ist nicht bekannt. Auch in diesem Fall wurden die meisten Sicherheitslücken von Google entdeckt, das zehn Fehler an Adobe gemeldet hatte.

Das Sicherheitsloch findet sich in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android. Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.7.700.202 über Adobes Webseite herunterladen. Diese Version soll in den aktuellen Versionen von Chrome und Internet Explorer 10 enthalten sein. Für Linux-Systeme lautet die aktuelle Versionsnummer des Flash Players 11.2.202.285.

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x wird über Googles Play Store verteilt. Dazu muss der Flash Player bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.54 und für Android 4.x gibt es die Version 11.1.115.58.

Auch für AIR von Adobe steht ein Update bereit, um die oben genannten Flash-Player-Sicherheitslücken zu schließen. Windows- und Mac-OS-Anwender sollten AIR 3.7.0.1860 installieren. Für Android-Geräte steht AIR ebenfalls in der Version 3.7.0.1860 in Googles Play Store als Download zur Verfügung.

Sicherheitslücke von Coldfusion wird aktiv ausgenutzt

Für Coldfusion in den Versionen 9 und 10 hat Adobe einen Hotfix veröffentlicht, um insgesamt zwei Sicherheitslücken zu beseitigen. Einer der Fehler kann zur Ausführung beliebigen Codes missbraucht werden und wird bereits aktiv ausgenutzt. Daher hat sich Adobe dazu entschieden, die Sicherheitslücken mit einem Coldfusion-Hotfix zu schließen. Wann ein regulärer Coldfusion-Patch erscheint, ist nicht bekannt.



Anzeige
Top-Angebote
  1. (u. a. Logitech M184 Wireless Mouse 9,99€)
  2. 299,00€
  3. 699,90€
  4. (u. a. Football Manager 2019 20,99€, Car Mechanic Simulator2018 7,99€)

makeworld 15. Mai 2013

eine (für Microsoft im Experimentierstatus befindliche) Alternative ist Gnash: Wiki...

slashwalker 15. Mai 2013

Wer sich nicht an den Lockdown Guide von Peter Freitag hält, ist selber schuld. Server...


Folgen Sie uns
       


Geforce GTX 1660 Ti im Test

Die Geforce GTX 1660 Ti ist mit 300 Euro die bisher günstigste Turing-Karte von Nvidia, sie hat aber keine RT-Cores für Raytracing oder Tensor-Cores für DLSS-Kantenglättung.

Geforce GTX 1660 Ti im Test Video aufrufen
Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Display-Technik: So funktionieren Micro-LEDs
Display-Technik
So funktionieren Micro-LEDs

Nach Flüssigkristallanzeigen (LCD) mit Hintergrundbeleuchtung und OLED-Bildschirmen sind Micro-LEDs der nächste Schritt: Apple arbeitet daran für Smartwatches und Samsung hat bereits einen Fernseher vorgestellt. Die Technik hat viele Vorteile, ist aber aufwendig in der Fertigung.
Von Mike Wobker

  1. AU Optronics Apple soll Wechsel von OLEDs zu Micro-LEDs vorbereiten

Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
Überwachung
Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
Von Harald Büring

  1. Österreich Bundesheer soll mehr Daten bekommen
  2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
  3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

    •  /