Adobe muss wieder einmal Sicherheitsprobleme in seinen Programmen beheben. Der zweite Vorfall im Februar 2010 betrifft die PDF-Familie des Softwareherstellers. Adobe Acrobat und der Adobe Reader sind anfällig für die potenzielle Übernahme des Systems.
In der kommenden Woche will Adobe einen Patch für den Adobe Reader sowie für Acrobat veröffentlichen. Damit wird ein als kritisch eingestuftes Sicherheitsloch geschlossen.
Wie angekündigt hat Adobe nun einen Sicherheitspatch für den Adobe Reader sowie für Acrobat veröffentlicht. Damit werden insgesamt acht Sicherheitslecks beseitigt, die zum Teil bereits seit fast einem Monat aktiv ausgenutzt werden. Nutzer des Adobe Reader sollten den Patch möglichst zügig einspielen.
Adobe will für den Adobe Reader einen neuen Updatemechanismus etablieren. Dieser Mechanismus arbeitet vollständig im Hintergrund, so dass Nutzer von einem Softwareupdate nichts bemerken. Bei Bedarf wird dieser Automatismus aber auch abschaltbar sein.
Im neuen Jahr sind der Adobe Reader und Adobe Acrobat weiterhin anfällig für Angriffe. Ein besonders raffinierter Angriff nutzt die als CVE-2009-4324 bekannte Lücke aus. Weder auf Anti-Viren-Software noch auf Adobe sollten sich Anwender derzeit verlassen.
Im Adobe Reader und in Acrobat ist ein Sicherheitsloch entdeckt worden, das bereits aktiv ausgenutzt wird. Welchen Schweregrad der Fehler hat, teilte Adobe nicht mit. Auch zu den Ursachen des Sicherheitslecks liegen keine Angaben vor. Der Hersteller arbeitet derzeit an einer Fehlerkorrektur.
Adobe hat Sicherheitspatches für den Adobe Reader sowie für Acrobat veröffentlicht, um insgesamt 29 Sicherheitslücken zu beseitigen. 16 dieser Sicherheitslücken gelten als gefährlich, denn Angreifer können darüber schadhaften Programmcode ausführen.
Adobe warnt vor einer gefährlichen Sicherheitslücke in Adobe Reader und Adobe Acrobat. Sie erlaubt es Angreifern, Code auf verwundbaren Systemen auszuführen und wird nach Angaben von Adobe bereits aktiv ausgenutzt. Ein Update steht derzeit nicht zur Verfügung.
Gut 80 Prozent der Internetanwender nutzen eine verwundbare Flash-Version. Das geht aus einer Untersuchung des Sicherheitsunternehmens Trusteer hervor. Trusteer kritisiert Adobe für einen unzureichenden Updatemechanismus.
Mit einem Update hat Adobe wie angekündigt eine gefährliche Sicherheitslücke in Flash beseitigt. Der Softwarehersteller rät Nutzern dringend zur Aktualisierung von Flash und Adobe Air. Ein Update für den Adobe Reader, der ebenfalls gefährdet ist, soll im Laufe des Tages folgen.
Adobes Anwendungen Reader, Acrobat und Flash sind wieder Ziele von Angriffen. Der plötzlich aufgetauchte Zero-Day-Exploit wird bisher von wenigen Virenscannern erkannt und lässt sich eigentlich nur mit drastischen Mitteln abwenden.
In diesem Monat hat Adobe seinen ersten Patchday hinter sich gebracht. Sowohl im Adobe Reader als auch in Acrobat wurden jeweils über 13 gefährliche Sicherheitslecks beseitigt, die zum Ausführen von Schadcode missbraucht werden können. Patches für die Linux-Version folgen erst in einer Woche.
Im Adobe Reader befinden sich zwei Sicherheitslücken, die ein Patch nun beseitigen soll. Beide Fehler können zur Ausführung von Schadcode missbraucht werden. Aber eines der Sicherheitslöcher betrifft nur die Linux-Ausführung. Das andere Sicherheitsloch steckt auch in Acrobat.
Adobe hat den Adobe Reader in der Version 9.1 für Linux und Solaris veröffentlicht. Die Version enthält bereits einen Patch für das vor kurzem entdeckte Sicherheitsloch. Die neue Version ist bisher aber nur für die x86-Plattform verfügbar.
Für den Adobe Reader sowie für Acrobat in den Versionen 7 und 8 steht mittlerweile ein Patch als Download bereit, der ein bekanntes Sicherheitsloch schließt. In der vergangenen Woche wurde das Sicherheitsleck im Adobe Reader 9 sowie in Acrobat 9 geschlossen.
Ab sofort steht zumindest für die 9er Version vom Adobe Reader und Acrobat ein Patch zur Verfügung, der ein seit über zwei Wochen bekanntes Sicherheitsleck beseitigt, das als sehr gefährlich eingestuft wurde. Auch frühere Versionen der PDF-Produktfamilie von Adobe sind betroffen, Patches gibt es aber nicht.
Secunia ist es gelungen, die gefährliche Sicherheitslücke in Adobes PDF-Programmen auch ohne JavaScript auszunutzen. Gegenmaßnahmen wie etwa das Abschalten von JavaScript helfen also nicht. Ein Patch von Adobe gegen die bereits aktiv ausgenutzte Sicherheitslücke lässt weiterhin auf sich warten.
Adobe warnt vor einer gefährlichen Sicherheitslücke im Adobe Reader und in Acrobat. Sie wird bereits aktiv ausgenutzt und kann im schlimmsten Fall zur Ausführung von Programmcode missbraucht werden.
Im Adobe Reader 8.x sowie in Acrobat 8.x wurden insgesamt acht Sicherheitslöcher gefunden. Mit einem Patch sollen diese Fehler nun korrigiert werden. Einige der Sicherheitslücken können auch zur Ausführung von Programmcode missbraucht werden.
Im Rahmen des Mars-Projects arbeitet Adobe an Plug-ins für Acrobat und Adobe Reader, um Dateien im Format PDFXML zu schreiben und anzuzeigen. PDFXML setzt auf offene Standards wie SVG, PNG, JPG, JPG2000, OpenType, Xpath und XML, um PDF-Dateien zu speichern.
Der Adobe Reader steht ab sofort in der Version 9 als Download zur Verfügung. Seit knapp einer Woche ist Acrobat 9 von Adobe erhältlich. Die PDF-Lesesoftware versteht sich mit den Neuerungen, die Acrobat 9 bringt. Außerdem soll der Adobe Reader zügiger starten als der Vorgänger.
Im Adobe Reader und in Acrobat steckt jeweils ein als gefährlich eingestuftes Sicherheitsleck. Darüber können Angreifer im schlimmsten Fall beliebigen Programmcode ausführen und so einen fremden Rechner kontrollieren. Im Internet wird dieses Sicherheitsleck bereits aktiv ausgenutzt, ein Patch steht bereit.
Im Februar 2008 hatte Adobe Updates für Adobe Reader sowie für Acrobat 7 und 8 veröffentlicht. Damit wurden auch insgesamt acht Sicherheitslecks geschlossen, wie Adobe erst jetzt verraten hat. Sieben der Sicherheitslöcher können zum Ausführen von Schadcode missbraucht werden und ein Sicherheitsleck wurde wohl bereits aktiv ausgenutzt.
Ein Fehler in der Unix-Version des Adobe Reader 8.1.2 ermöglicht es Nutzern, ihre Rechte auszuweiten und so beispielsweise Dateien zu manipulieren, auf die sie normal keinen Zugriff haben. Ein Update ist laut Adobe in Vorbereitung.
Adobe hat ein Update für den Adobe Reader veröffentlicht, um die Stabilität und Zuverlässigkeit der Software zu verbessern. Insgesamt korrigiert die aktuelle Version 26 Programmfehler.
Adobe hat ein Sicherheitsupdate für seinen Reader und Acrobat installiert. Das Sicherheitsloch selbst liegt jedoch in Windows und tritt in Verbindung mit dem Internet Explorer 7 auf. So sind nicht nur Adobes Produkte betroffen.
Der Blogger Petko Petkov will eine kritische Lücke im Adobe Reader entdeckt haben, durch die sich beim Öffnen eines PDF-Dokumentes ein Windows-System kompromittieren lässt. Nähere Details veröffentlichte Petkov jedoch noch nicht.
Adobe hat sein indirektes Versprechen nachträglich eingelöst und bietet ohne große Ankündigung den Adobe Reader in der aktuellen Version 8.1.1 nun auch für die Plattformen Linux und Solaris an. Bislang gab es die neue Version der PDF-Anzeige-Software nur für die Windows- und Mac-Plattform.
Ohne Ankündigung hat Adobe den Reader in der Version 8.1 veröffentlicht. Damit lassen sich nun auch PDF-Dokumente betrachten, die mit der neuen Version von Acrobat3D erstellt wurden. Außerdem hat der Softwarekonzern ein Update für Acrobat 8.1 veröffentlicht.
Mit dem Adobe Reader sowie Acrobat 7.0.9 korrigiert Adobe eine Anfang Januar 2007 bekannt gewordene Sicherheitslücke in der Software sowie ein zweites Sicherheitsleck. Beide Sicherheitslücken erlauben einem Angreifer das Ausführen beliebigen Programmcodes, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Adobe Reader 8.0 enthält den Fehler nicht.
Im Rahmen des "Month of Apple Bugs" (MOAB) wurde eine Sicherheitslücke im PDF-Format aufgedeckt. Diese verursacht entweder Programmabstürze, kann aber auch für das Ausführen von Programmcode missbraucht werden. Mehrere Anzeigeapplikationen sind von dem Problem betroffen.
Das Browser-Plug-In für den Adobe Reader enthält ein Sicherheitsleck, worüber Angreifer beliebige JavaScript-Kommandos ausführen können. Dazu müssen Opfer lediglich zum Öffnen einer entsprechend manipulierten URL gebracht werden. Im aktuellen Adobe Reader 8.x ist das Problem bereits korrigiert.
Im Adobe Reader 7.0.x steckt ein Sicherheitsloch, wenn PDF-Dokumente per ActiveX-Control im Internet Explorer geöffnet werden. Angreifer können darüber Code ausführen und nun hat Adobe eine Abhilfe nachgereicht, nachdem als Überbrückungslösung die Löschung der betreffenden ActiveX-Controls empfohlen wurde.
Für das im September 2006 vorgestellte Acrobat 8 hat Adobe nun den passenden Reader veröffentlicht. Die Software erhielt eine neue Oberfläche und unterstützt 3D-Hardware-Beschleunigung. Der Adobe Reader 8 bringt zudem einen direkten Zugriff auf den Web-Konferenz-Dienst Acrobat Connect.
Mit dem neuen Adobe Reader 7.0.8 lassen sich mehrere Worte bequem in der Suchmaschine Yahoo nachschlagen. Dazu hat Adobe die PDF-Software um einen Kontexte-Menü-Eintrag ergänzt, um markierte Begriffe an die Yahoo-Sucher weiterzureichen.
Adobe bietet einen Sammel-Patch für Acrobat 7.x sowie den Adobe Reader 7.x zum Download an. Das Paket enthält die bislang einzeln veröffentlichten Sicherheits-Updates und bringt einige überarbeitete Funktionen. So wurde die Browser-Unterstützung erweitert und die Verarbeitung von dynamischen Formularen verbessert.
Ein gefährliches Sicherheitsleck hat Adobe in mehreren PDF-Applikationen entdeckt, worüber ein Angreifer beliebigen Programmcode ausführen kann, sofern eine manipulierte PDF-Datei mit den betroffenen Applikationen geöffnet wird. Das Sicherheitsleck steckt im Acrobat Reader 5.x, im Adobe Reader 6.x sowie 7.x und in Acrobat der Versionen 5.x bis 7.x und gilt für die Plattformen Windows, MacOS X und Linux.
In der Linux-Ausführung vom Acrobat Reader 5.x wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können, sofern das Opfer zum Öffnen eines präparierten PDF-Dokuments gebracht wird. Das betreffende PDF-Dokument kann etwa per E-Mail verbreitet werden oder auf einer Webseite bereitstehen.
Über ein Sicherheitsloch in Acrobat 7 sowie dem Adobe Reader 7 können Angreifer Einsicht in Dateien auf einem fremden Rechner erlangen. Während Adobe für die Windows-Ausführungen der Applikationen bereits Patches zur Abhilfe anbietet, müssen sich Anwender von MacOS X noch gedulden.
Adobe bietet den Adobe Reader 7.0 für Linux nun auch in deutscher Sprache zum Download an. Bislang war die Software nur in Englisch zu haben. Die Version 7.0 folgt unter Linux dem Acrobat Reader 5.0, denn die Version 6.0 des Adobe Reader erschien für die Plattform nicht.
Adobe hat den Adobe Reader 7.0 für Linux nun offiziell veröffentlicht. Zuvor stand bereits eine zunächst nicht als solche erkennbare Vorabversion zum Download bereit. Mit der nun veröffentlichten Version bietet Adobe seine Software zur Anzeige von PDF-Dokumenten nun auch wieder in einer aktuellen Version für Linux an, denn der Adobe Reader 6.0 war nie für Linux erschienen.
Auch wenn es zunächst den Anschein hatte, der Adobe Reader 7 für Linux sei fertig, handelte es sich offensichtlich nur um eine Vorabversion, der ein entsprechender Hinweis fehlte.
Stand die Beta-Version des Adobe Readers nur eingeschränkt zum Download bereit, bietet Adobe die fertige Version nun fast heimlich zum Download an, dies aber ohne Einschränkungen. Damit lassen sich PDF-Dateien, die mit Acrobat 7.0 unter Verwendung von dessen neuen Funktionen erstellt werden, auch unter Linux anzeigen.
Adobe hat jetzt eine Beta-Version seines Adobe Reader 7.0 für Linux veröffentlicht. Damit lassen sich PDF-Dateien, die mit Acrobat 7.0 unter Verwendung von dessen neuen Funktionen erstellt werden, auch unter Linux anzeigen.
Der von Adobe bereits für Ende 2004 in Aussicht gestellte Acrobat Reader 7.0 ist nun verfügbar - anders als ursprünglich geplant auch schon in der deutschsprachigen Version. Die englischsprachigen PDF-Erzeugungsanwendungen Acrobat 7.0 Standard und Acrobat 7.0 Professional werden weiterhin erst Anfang 2005 auch in Deutsch erscheinen.
Der Sicherheitsspezialist iDefense hat in einem Security Advisory vor einer Sicherheitslücke im Adobe Reader 6.0 gewarnt. Angreifern kann es damit gelingen, in .etd-Dateien, mit denen E-Book Transaktionen abgewickelt werden, fremden Code einzuschleusen und auszuführen.
Mit der Ankündigung von Acrobat 7.0 wird die Software weiterhin in drei kostenpflichtigen Ausbaustufen angeboten, ergänzt um die kostenlose Anzeigesoftware Adobe Reader, mit der sich nun auch Anmerkungen in PDF-Dateien einfügen lassen. Die Standard- und Professional-Version von Acrobat 7.0 arbeitet besser mit Adobes LifeCycle-Software zusammen, was den Umgang mit PDF-Dateien weiter vereinfachen soll.
Mit der Version 2.0 vom Adobe Reader für die WindowsCE-Plattform zur Anzeige von PDF-Dateien lassen sich nun bequem Formulare ohne Internet-Anbindung auf einem PDA ausfüllen. Diese werden dann später versendet, sobald wieder eine Internet-Verbindung besteht. Zudem lassen sich nun auch PDF-Diashows auf PDAs oder Smartphones anzeigen.
IDefense warnt vor einer Sicherheitslücke in Adobes Acrobat Reader für Linux. Durch eine Sicherheitslücke ist es Angreifern über einen "Buffer Overflow" möglich, beliebigen Code auf verwundbaren Systemen auszuführen.
IDefense weist auf ein kritisches Sicherheitsloch im Adobe Reader 6.0.1 hin. Durch einen Buffer-Overflow ist es Angreifern möglich, beliebigen Code auf verwundbaren Systemen auszuführen.