Abo
  • IT-Karriere:

Adobe: Viele Sicherheitslücken in Flash, Reader und Coldfusion

Adobe hat Sicherheitspatches für den Flash Player, AIR, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. In allen drei Produkten werden gefährliche Sicherheitslücken geschlossen, 13 sind es im Flash Player und 24 im Adobe Reader sowie in Acrobat.

Artikel veröffentlicht am ,
Patch für Adobe Reader schließt 27 Sicherheitslücken.
Patch für Adobe Reader schließt 27 Sicherheitslücken. (Bild: Midiman/CC BY 2.0)

Adobe hat insgesamt fünf Patches veröffentlicht: je einen für den Adobe Reader, Acrobat, den Flash Player, AIR und Coldfusion. Bei Coldfusion handelt es sich noch um einen Hotfix, um ein Sicherheitsleck zu schließen, das bereits aktiv ausgenutzt wird.

Stellenmarkt
  1. S&G Automobil AG, Karlsruhe-Knielingen
  2. OSRAM GmbH, München

Im Adobe Reader und in Acrobat werden mit dem aktuellen Patch insgesamt 27 Sicherheitslücken beseitigt. Davon werden 24 als gefährlich eingestuft, weil Angreifer darüber beliebigen Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen können. Es ist derzeit nicht bekannt, ob diese Sicherheitslöcher bereits aktiv ausgenutzt werden.

Allein 18 Sicherheitslecks der PDF-Produkte wurden von Google an Adobe gemeldet. Betroffen davon sind alle Desktopausführungen von Adobe Reader und Acrobat. Im Adobe Reader für Android sind die Fehler wohl nicht zu finden.

Adobe hat den Adober Reader XI in der Version 11.0.03 für Windows und Mac OS veröffentlicht. Wer noch den Adobe Reader X für Windows und Mac OS verwendet, kann auf die Version 10.1.7 wechseln. Zudem wurde ein Update auf den Adobe Reader 9.5.5 für Windows, Mac OS und Linux veröffentlicht. Die betreffenden Versionsnummern stehen analog auch für Acrobat zur Verfügung.

13 Sicherheitslücken im Flash Player

Neben dem Update für den Adobe Reader hat der Hersteller auch einen Patch für den Flash Player und für AIR veröffentlicht, der 13 Sicherheitslücken beseitigt. Die Sicherheitslöcher werden von Adobe als gefährlich eingestuft, weil Unbefugte darüber beliebigen Code ausführen und damit Kontrolle über ein fremdes System erlangen können. Ob die Fehler bereits aktiv ausgenutzt werden, ist nicht bekannt. Auch in diesem Fall wurden die meisten Sicherheitslücken von Google entdeckt, das zehn Fehler an Adobe gemeldet hatte.

Das Sicherheitsloch findet sich in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android. Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.7.700.202 über Adobes Webseite herunterladen. Diese Version soll in den aktuellen Versionen von Chrome und Internet Explorer 10 enthalten sein. Für Linux-Systeme lautet die aktuelle Versionsnummer des Flash Players 11.2.202.285.

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x wird über Googles Play Store verteilt. Dazu muss der Flash Player bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.54 und für Android 4.x gibt es die Version 11.1.115.58.

Auch für AIR von Adobe steht ein Update bereit, um die oben genannten Flash-Player-Sicherheitslücken zu schließen. Windows- und Mac-OS-Anwender sollten AIR 3.7.0.1860 installieren. Für Android-Geräte steht AIR ebenfalls in der Version 3.7.0.1860 in Googles Play Store als Download zur Verfügung.

Sicherheitslücke von Coldfusion wird aktiv ausgenutzt

Für Coldfusion in den Versionen 9 und 10 hat Adobe einen Hotfix veröffentlicht, um insgesamt zwei Sicherheitslücken zu beseitigen. Einer der Fehler kann zur Ausführung beliebigen Codes missbraucht werden und wird bereits aktiv ausgenutzt. Daher hat sich Adobe dazu entschieden, die Sicherheitslücken mit einem Coldfusion-Hotfix zu schließen. Wann ein regulärer Coldfusion-Patch erscheint, ist nicht bekannt.



Anzeige
Hardware-Angebote
  1. 339,00€ (Bestpreis!)
  2. 139,00€ (Bestpreis!)

makeworld 15. Mai 2013

eine (für Microsoft im Experimentierstatus befindliche) Alternative ist Gnash: Wiki...

slashwalker 15. Mai 2013

Wer sich nicht an den Lockdown Guide von Peter Freitag hält, ist selber schuld. Server...


Folgen Sie uns
       


Lenovo Thinkbook 13s - Test

Das Thinkbook wirkt wie eine Mischung aus teurem Thinkpad und preiswerterem Ideapad. Das klasse Gehäuse und die sehr gute Tastatur zeigen Qualität, das Display und die Akkulaufzeit sind die Punkte, bei denen gespart wurde.

Lenovo Thinkbook 13s - Test Video aufrufen
Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


    Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
    Programmiersprache
    Java 13 bringt mehrzeilige Strings mit Textblöcken

    Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
    Von Nicolai Parlog

    1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
    2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
    3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

      •  /