Original-URL des Artikels: https://www.golem.de/0905/67064.html    Veröffentlicht: 13.05.2009 09:26    Kurz-URL: https://glm.io/67064

Sicherheitspatch für Adobe Reader

Ein Sicherheitsloch findet sich nur in der Linux-Version

Im Adobe Reader befinden sich zwei Sicherheitslücken, die ein Patch nun beseitigen soll. Beide Fehler können zur Ausführung von Schadcode missbraucht werden. Aber eines der Sicherheitslöcher betrifft nur die Linux-Ausführung. Das andere Sicherheitsloch steckt auch in Acrobat.

Beide Sicherheitslücken stecken in den JavaScript-Komponenten der Software. Wer also die JavaScript-Funktionen deaktiviert hat, ist nicht für Angriffe anfällig. Die Einspielung des aktuellen Patches ist aber in jedem Fall zu empfehlen. Das eine Sicherheitsloch steckt nur in der Linux-Version des Adobe Reader. Ein Patch für den Adobe Reader 9.x und 8.x für Linux steht als Download bereit.

Das zweite Sicherheitsleck betrifft den Adober Reader in allen Varianten sowie Acrobat für alle verfügbaren Plattformen. Derzeit bietet der Hersteller Updates für den Adobe Reader 9.x sowie 8.x für Windows, Linux und MacOS an. Ältere Versionen sollen den Fehler auch aufweisen, wurden aber bislang nicht mit einem Patch bedacht. Für Acrobat stehen ebenfalls Patches für die Versionen 8.x sowie 9.x bereit, ältere Versionen weisen den Fehler also weiterhin auf.

Nach Angaben von Adobe wurden bislang keine der beiden Sicherheitslöcher aktiv ausgenutzt. Allerdings ist im Web bereits Beispielcode gefunden worden, der die Sicherheitslücken ausnutzt.  (ip)


Verwandte Artikel:
Adobe Reader 9.1 für Linux und Solaris erschienen   
(26.03.2009, https://glm.io/66162 )
Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate   
(19.01.2017, https://glm.io/125685 )
Sicherheitspatch für Adobe Reader in alter Version   
(20.03.2009, https://glm.io/66037 )
Patch für Adobe Reader 9 und Acrobat 9 ist fertig   
(11.03.2009, https://glm.io/65830 )
Adobe Reader: Sicherheitsleck ohne JavaScript ausnutzbar   
(25.02.2009, https://glm.io/65511 )

Links zum Artikel:
Adobe: http://www.adobe.de/
Adobe - Adobe Reader: http://www.adobe.de/products/acrobat/readermain.html
Adobe (.com): http://www.adobe.com
Adobe (.com) - Adobe Reader: http://www.adobe.com/products/acrobat/readermain.html
Adobe Acrobat (.com): http://www.acrobat.com

© 1997–2020 Golem.de, https://www.golem.de/