Schon wieder!

Sicherheitslücke im Adobe Reader

Ulrich Bantle

13.05.2009 Adobe hat ein Sicherheitsupdate für seinen PDF-Betrachter Adobe Reader 9.1 und frühere Versionen veröffentlicht. Die Schwachstellen sind über das Netz ausnutzbar.

Auch das PDF-Programm Adobe Acrobat ist betroffen. Das Update beseitigt zwei Sicherheitslücken in der Javascript-Verarbeitung. Der Hersteller sieht die Aktualisierung als dringend nötig an. Beide Lücken sind laut Bulletin per Netzwerk ausnutzbar. Die Anwendungen können zum Absturz gebracht werden, und ein Angreifer könnte unter Umständen ins System eindringen. Eine der Lücken betrifft nach Erkenntnissen von Adobe wohl nur die Unix-/Linux-Version.

Updates sind für Linux, Windows und Mac OS vorhanden. Das zugehörige Bulletin gibt es hier bei Adobe. Die Updates für Linux in den unterschiedlichen Versionen sind hier zu finden.

Als vorläufige Maßnahme für Anwender, die nicht upgraden können, empfiehlt Adobe die Deaktivierung von "Adobe JavaScript" über das Menü Bearbeiten / Grundeinstellungen / JavaScript .

Der PDF-Reader von Adobe gehört laut einer Statistik von F-Secure zu den am meisten unter Beschuss stehenden Programmen. F-Secure empfiehlt deshalb, freie PDF-Anzeigeprogramme zu nutzen.

Einem Freund empfehlen

Druckansicht

Kommentare

Varun Khaneja
Varun Khaneja (unangemeldet), Mittwoch, 13. Mai 2009 20:26:45

The above mentioned vulnerabilities have been fixed with Adobe Reader 9.1.1 and 8.1.5. These are available at:
http://www.adobe.com/suppor...p?product=10&platform=unix