Abo
  • Services:

Adobe: Viele Sicherheitslücken in Flash, Reader und Coldfusion

Adobe hat Sicherheitspatches für den Flash Player, AIR, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. In allen drei Produkten werden gefährliche Sicherheitslücken geschlossen, 13 sind es im Flash Player und 24 im Adobe Reader sowie in Acrobat.

Artikel veröffentlicht am ,
Patch für Adobe Reader schließt 27 Sicherheitslücken.
Patch für Adobe Reader schließt 27 Sicherheitslücken. (Bild: Midiman/CC BY 2.0)

Adobe hat insgesamt fünf Patches veröffentlicht: je einen für den Adobe Reader, Acrobat, den Flash Player, AIR und Coldfusion. Bei Coldfusion handelt es sich noch um einen Hotfix, um ein Sicherheitsleck zu schließen, das bereits aktiv ausgenutzt wird.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Im Adobe Reader und in Acrobat werden mit dem aktuellen Patch insgesamt 27 Sicherheitslücken beseitigt. Davon werden 24 als gefährlich eingestuft, weil Angreifer darüber beliebigen Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen können. Es ist derzeit nicht bekannt, ob diese Sicherheitslöcher bereits aktiv ausgenutzt werden.

Allein 18 Sicherheitslecks der PDF-Produkte wurden von Google an Adobe gemeldet. Betroffen davon sind alle Desktopausführungen von Adobe Reader und Acrobat. Im Adobe Reader für Android sind die Fehler wohl nicht zu finden.

Adobe hat den Adober Reader XI in der Version 11.0.03 für Windows und Mac OS veröffentlicht. Wer noch den Adobe Reader X für Windows und Mac OS verwendet, kann auf die Version 10.1.7 wechseln. Zudem wurde ein Update auf den Adobe Reader 9.5.5 für Windows, Mac OS und Linux veröffentlicht. Die betreffenden Versionsnummern stehen analog auch für Acrobat zur Verfügung.

13 Sicherheitslücken im Flash Player

Neben dem Update für den Adobe Reader hat der Hersteller auch einen Patch für den Flash Player und für AIR veröffentlicht, der 13 Sicherheitslücken beseitigt. Die Sicherheitslöcher werden von Adobe als gefährlich eingestuft, weil Unbefugte darüber beliebigen Code ausführen und damit Kontrolle über ein fremdes System erlangen können. Ob die Fehler bereits aktiv ausgenutzt werden, ist nicht bekannt. Auch in diesem Fall wurden die meisten Sicherheitslücken von Google entdeckt, das zehn Fehler an Adobe gemeldet hatte.

Das Sicherheitsloch findet sich in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android. Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.7.700.202 über Adobes Webseite herunterladen. Diese Version soll in den aktuellen Versionen von Chrome und Internet Explorer 10 enthalten sein. Für Linux-Systeme lautet die aktuelle Versionsnummer des Flash Players 11.2.202.285.

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x wird über Googles Play Store verteilt. Dazu muss der Flash Player bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.54 und für Android 4.x gibt es die Version 11.1.115.58.

Auch für AIR von Adobe steht ein Update bereit, um die oben genannten Flash-Player-Sicherheitslücken zu schließen. Windows- und Mac-OS-Anwender sollten AIR 3.7.0.1860 installieren. Für Android-Geräte steht AIR ebenfalls in der Version 3.7.0.1860 in Googles Play Store als Download zur Verfügung.

Sicherheitslücke von Coldfusion wird aktiv ausgenutzt

Für Coldfusion in den Versionen 9 und 10 hat Adobe einen Hotfix veröffentlicht, um insgesamt zwei Sicherheitslücken zu beseitigen. Einer der Fehler kann zur Ausführung beliebigen Codes missbraucht werden und wird bereits aktiv ausgenutzt. Daher hat sich Adobe dazu entschieden, die Sicherheitslücken mit einem Coldfusion-Hotfix zu schließen. Wann ein regulärer Coldfusion-Patch erscheint, ist nicht bekannt.



Anzeige
Spiele-Angebote
  1. 23,99€
  2. (-63%) 34,99€
  3. 4,99€
  4. (-78%) 4,44€

makeworld 15. Mai 2013

eine (für Microsoft im Experimentierstatus befindliche) Alternative ist Gnash: Wiki...

slashwalker 15. Mai 2013

Wer sich nicht an den Lockdown Guide von Peter Freitag hält, ist selber schuld. Server...


Folgen Sie uns
       


Samsung Micro-LED-TV angesehen (CES 2019)

Micro-LEDs könnten dank Samsungs neuem 75-Zoll-Fernseher bald auch ihren Weg in heimische Wohnzimmer finden. Der neue TV hat ein sehr scharfes und helles Bild - einen Preis hat Samsung aber noch nicht bekanntgegeben.

Samsung Micro-LED-TV angesehen (CES 2019) Video aufrufen
Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Slighter im Hands on Wenn das Feuerzeug smarter als der Raucher ist
  2. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
  3. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion

    •  /