Sicherheits-Updates
Adobe schließt Lücken in Acrobat und Reader
Adobe hat neue Versionen seiner PDF-Tools Reader und Acrobat bereit gestellt. Darin hat der Hersteller zwei Sicherheitslücken beseitigt, die er als kritisch einstuft.
Adobe hatte in der letzten Woche angekündigt nach den Sicherheits-Updates für den Flash Player und Adobe AIR auch Schwachstellen in seinen PDF-Produkten schließen zu wollen. Der Hersteller hat nun Updates auf die Versionen 9.3.1 und 8.2.1 von Adobe Reader und Acrobat bereit gestellt, die zwei kritische Lücken beseitigen.
Die erste Sicherheitslücke erbt der Adobe Reader von Flash, weil er in Lage ist multimediale Inhalte, darunter auch Flash darzustellen. Es handelt sich um eine Schwachstelle, die es präparierten Flash-Objekten ermöglicht die Restriktionen des Flash-Framework zu umgehen und auf Inhalte fremder Domains zuzugreifen, etwa in einem anderen Browser-Fenster.
Die zweite Schwachstelle kann es einem Angreifer ermöglichen das Programm zum Absturz zu bringen und dabei eingeschleusten beliebigen Code auszuführen. Betroffen sind laut Adobe Security Bulletin APSB10-07 Adobe Reader und Acrobat bis einschließlich Version 9.3 auf allen unterstützten Plattformen.
Bislang sind die Aktualisierungen für den Adobe Reader noch nicht auf den Download-Seiten von Adobe erhältlich, obwohl sie bereits auf dem FTP-Server bereit liegen. Windows-Anwender können jedoch die im Adobe Reader enthaltene Update-Funktion (Hilfe / Suche nach Updates...) verwenden, um ihr Programm auf den neuesten Stand zu bringen.
