Abo
  • Services:
Anzeige
Noch klaffen zahlreiche Sicherheitslücken im Adobe Reader und ein Patch für die Linux-Version gibt es nicht.
Noch klaffen zahlreiche Sicherheitslücken im Adobe Reader und ein Patch für die Linux-Version gibt es nicht. (Bild: Adobe)

Security: Sicherheitsupdates für Adobes Reader - nur nicht für Linux

Noch klaffen zahlreiche Sicherheitslücken im Adobe Reader und ein Patch für die Linux-Version gibt es nicht.
Noch klaffen zahlreiche Sicherheitslücken im Adobe Reader und ein Patch für die Linux-Version gibt es nicht. (Bild: Adobe)

Adobe hat im Rahmen seines monatlichen Patchdays Updates für den Adobe Reader für Windows und Mac OS X bereitgestellt. Ein Update für Linux gibt es nicht. Nutzer sollten den Reader vermeiden, bis es ein Update gibt.

Adobe hat Updates für den Flash Player (Version 11.3.300.271 für Windows und Mac OS X, Version 11.2.202.238), den Adobe Reader und das PDF-Programm Acrobat (Version 10.1.4 und 9.5.2) sowie für Shockwave (Version 11.6.6.636) veröffentlicht. Allerdings gibt es keine Updates für die Linux-Version des Readers, monieren die Entdecker zu den zahlreichen Schwachstellen. Auch in den Versionen für Mac OS X und Windows seien noch Sicherheitslücken vorhanden.

Anzeige

Die beiden Google-Entwickler Mateusz Jurczyk und Gynvael Coldwind hatten Adobe auf Fehler im PDF-Leseprogramm geprüft. Insgesamt seien es 46 gewesen, berichten die beiden in einem Blog. Sie hätten Adobe auf die Fehler aufmerksam gemacht. Adobe habe versprochen, die Fehler zu korrigieren, allerdings nicht vor dem 27. August 2012, also 60 Tage, nachdem die beiden Entwickler Adobe informiert hatten.

Fehler nur teils korrigiert

Aber auch nach dem Update seien noch sechs Sicherheitslücken in der Version für Windows und zehn in der Version für Mac OS X offen, schreiben die beiden Entwickler. Eine bereinigte Version für Linux gebe es gar nicht. Ihnen soll mitgeteilt worden sein, dass Adobe zwar auch diese Fehler beheben und ein Linux-Update veröffentlichen wolle - bisher aber, ohne einen Termin zu nennen.

Allerdings hätten sie die Befürchtung, dass Hacker die alte und die neue Windows-Version vergleichen könnten, um daraus Hinweise auf die Fehler zu bekommen.

Die beiden Google-Mitarbeiter raten daher, den Adobe Reader sparsam einzusetzen oder zumindest keine PDFs aus unbekannten Quellen damit zu öffnen. Außerdem sollten Plugins im Browser vorübergehend deaktiviert werden.


eye home zur Startseite
SSD 17. Aug 2012

Wie? PDF ist kein offenes Dateiformat? Alles reverse engineered oder wie? Also ich kenne...

sofias 17. Aug 2012

Acrobat (ja, nicht nur der Reader) gehört komplett eingestampft, stattdessen können sie...

Satan 17. Aug 2012

Der Punkt ist ja vor Allem, dass so ziemlich sämtliche Reader unter Linux a) recht...

noneofthem 16. Aug 2012

1. Wieso wird bei einer News über den Adobe Acrobat Reader das Flash Logo angezeigt? 2...



Anzeige

Stellenmarkt
  1. UWS Business Solutions GmbH, Paderborn
  2. WBS Training AG, deutschlandweit (Home-Office)
  3. Baden-Württembergischer Genossenschaftsverband e.V., Stuttgart
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach


Anzeige
Top-Angebote
  1. (u. a. Hacksaw Ridge, Lion, Snowden, Lone Survivor, London Has Fallen, Homefront)
  2. (u. a. Game of Thrones, Supernatural, The Big Bang Theory)
  3. (u. a. Blade Runner, Inception, Erlösung, Mad Max Fury Road, Creed, Legend of Zarzan)

Folgen Sie uns
       


  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: NSA rät ab => muss gut sein

    Apfelbrot | 01:50

  2. 4-2

    Stegorix | 01:47

  3. Re: Bonding von 8 Leitungen?

    Sharra | 01:33

  4. Re: Was, wie bitte?

    Livingston | 01:28

  5. Re: Was man hätte tun müssen damit es nicht scheitert

    +2484 | 01:27


  1. 18:46

  2. 17:54

  3. 17:38

  4. 16:38

  5. 16:28

  6. 15:53

  7. 15:38

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel