Abo
  • Services:

Security: Sicherheitsupdates für Adobes Reader - nur nicht für Linux

Adobe hat im Rahmen seines monatlichen Patchdays Updates für den Adobe Reader für Windows und Mac OS X bereitgestellt. Ein Update für Linux gibt es nicht. Nutzer sollten den Reader vermeiden, bis es ein Update gibt.

Artikel veröffentlicht am ,
Noch klaffen zahlreiche Sicherheitslücken im Adobe Reader und ein Patch für die Linux-Version gibt es nicht.
Noch klaffen zahlreiche Sicherheitslücken im Adobe Reader und ein Patch für die Linux-Version gibt es nicht. (Bild: Adobe)

Adobe hat Updates für den Flash Player (Version 11.3.300.271 für Windows und Mac OS X, Version 11.2.202.238), den Adobe Reader und das PDF-Programm Acrobat (Version 10.1.4 und 9.5.2) sowie für Shockwave (Version 11.6.6.636) veröffentlicht. Allerdings gibt es keine Updates für die Linux-Version des Readers, monieren die Entdecker zu den zahlreichen Schwachstellen. Auch in den Versionen für Mac OS X und Windows seien noch Sicherheitslücken vorhanden.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Die beiden Google-Entwickler Mateusz Jurczyk und Gynvael Coldwind hatten Adobe auf Fehler im PDF-Leseprogramm geprüft. Insgesamt seien es 46 gewesen, berichten die beiden in einem Blog. Sie hätten Adobe auf die Fehler aufmerksam gemacht. Adobe habe versprochen, die Fehler zu korrigieren, allerdings nicht vor dem 27. August 2012, also 60 Tage, nachdem die beiden Entwickler Adobe informiert hatten.

Fehler nur teils korrigiert

Aber auch nach dem Update seien noch sechs Sicherheitslücken in der Version für Windows und zehn in der Version für Mac OS X offen, schreiben die beiden Entwickler. Eine bereinigte Version für Linux gebe es gar nicht. Ihnen soll mitgeteilt worden sein, dass Adobe zwar auch diese Fehler beheben und ein Linux-Update veröffentlichen wolle - bisher aber, ohne einen Termin zu nennen.

Allerdings hätten sie die Befürchtung, dass Hacker die alte und die neue Windows-Version vergleichen könnten, um daraus Hinweise auf die Fehler zu bekommen.

Die beiden Google-Mitarbeiter raten daher, den Adobe Reader sparsam einzusetzen oder zumindest keine PDFs aus unbekannten Quellen damit zu öffnen. Außerdem sollten Plugins im Browser vorübergehend deaktiviert werden.



Anzeige
Spiele-Angebote
  1. 32,99€ (erscheint am 15.02.)
  2. 32,99€ (erscheint am 25.01.)
  3. 4,99€
  4. 4,99€

SSD 17. Aug 2012

Wie? PDF ist kein offenes Dateiformat? Alles reverse engineered oder wie? Also ich kenne...

sofias 17. Aug 2012

Acrobat (ja, nicht nur der Reader) gehört komplett eingestampft, stattdessen können sie...

Satan 17. Aug 2012

Der Punkt ist ja vor Allem, dass so ziemlich sämtliche Reader unter Linux a) recht...

noneofthem 16. Aug 2012

1. Wieso wird bei einer News über den Adobe Acrobat Reader das Flash Logo angezeigt? 2...


Folgen Sie uns
       


Royole Flexpai - Hands on (CES 2019)

Das Flexpai von Royole ist das erste kommerziell erhältliche Smartphone mit faltbarem Display. Ein erster Kurztest des Gerätes zeigt, dass es noch einige Probleme mit der Software hat.

Royole Flexpai - Hands on (CES 2019) Video aufrufen
Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

    •  /