Security: Sicherheitsupdates für Adobes Reader - nur nicht für Linux
Adobe hat Updates für den Flash Player(öffnet im neuen Fenster) (Version 11.3.300.271 für Windows und Mac OS X, Version 11.2.202.238), den Adobe Reader und das PDF-Programm Acrobat(öffnet im neuen Fenster) (Version 10.1.4 und 9.5.2) sowie für Shockwave(öffnet im neuen Fenster) (Version 11.6.6.636) veröffentlicht. Allerdings gibt es keine Updates für die Linux-Version des Readers, monieren die Entdecker zu den zahlreichen Schwachstellen. Auch in den Versionen für Mac OS X und Windows seien noch Sicherheitslücken vorhanden.
Die beiden Google-Entwickler Mateusz Jurczyk und Gynvael Coldwind(öffnet im neuen Fenster) hatten Adobe auf Fehler im PDF-Leseprogramm geprüft. Insgesamt seien es 46 gewesen, berichten die beiden in einem Blog. Sie hätten Adobe auf die Fehler aufmerksam gemacht. Adobe habe versprochen, die Fehler zu korrigieren, allerdings nicht vor dem 27. August 2012, also 60 Tage, nachdem die beiden Entwickler Adobe informiert hatten.
Fehler nur teils korrigiert
Aber auch nach dem Update seien noch sechs Sicherheitslücken in der Version für Windows und zehn in der Version für Mac OS X offen, schreiben die beiden Entwickler. Eine bereinigte Version für Linux gebe es gar nicht. Ihnen soll mitgeteilt worden sein, dass Adobe zwar auch diese Fehler beheben und ein Linux-Update veröffentlichen wolle – bisher aber, ohne einen Termin zu nennen.
Allerdings hätten sie die Befürchtung, dass Hacker die alte und die neue Windows-Version vergleichen könnten, um daraus Hinweise auf die Fehler zu bekommen.
Die beiden Google-Mitarbeiter raten daher, den Adobe Reader sparsam einzusetzen oder zumindest keine PDFs aus unbekannten Quellen damit zu öffnen. Außerdem sollten Plugins im Browser vorübergehend deaktiviert werden.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.