PDF-Lücken

Adobe aktualisiert Reader und Acrobat

Für seine PDF-Werkzeuge Reader und Acrobat hat der Software-Hersteller Adobe Sicherheits-Updates veröffentlicht. Sie schließen vier Schwachstellen, die Angriffe ermöglichen können. Beide Programme sollen zudem in Zukunft ohne integrierten Flash Player auskommen.

Adobe Logo

© Adobe

Adobe Logo

Mit seinem planmäßigen Update-Dienstag hat Adobe neue Versionen seines PDF-Betrachters Reader sowie des PDF-Editors Acrobat bereit gestellt. In Adobe Reader X und Acrobat X 10.1.3 für Windows und Mac OS X sowie in den ebenfalls neuen Versionen 9.5.1 hat der Hersteller vier als kritisch eingestufte Sicherheitslücken gestopft. Die Lücken können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Angriffe, die diese Schwachstellen ausnutzen würden, sind jedoch bislang nicht bekannt.

Im Versionszweig 9.x beider Programme hat Adobe außerdem den integrierten Flash Player entfernt, der in bisherigen Windows-Fassungen in der Datei authplay.dll steckt. Für die Darstellung in PDF-Dateien eingebauter Flash-Inhalte soll nunmehr ein vorhandenes Flash Plug-in für Firefox dienen. Ist das nicht installiert, fordert bei Bedarf ein Dialog zum Download der aktuellen Version auf. Die X-Versionen der PDF-Werkzeuge sollen in absehbarer Zeit ebenfalls auf das Plug-in umgestellt werden, aktuell kommen sie noch mit eingebautem Flash Player. Der Flash Player aktualisiert sich seit dem letzten Update vom 28. März automatisch im Hintergrund - zumindest unter Windows.

Mehr zum Thema

Microsoft beseitigt unter anderem eine Zero-Day-Lücke in Windows XP.
Patch Day Januar 2014

Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics…
Foxit Reader 6.1.4: Die Entwickler des kostenlosen PDF-Betrachters stopfen Sicherheitslücken.
Ausnutzbare Sicherheitslücke

Die neue Version 6.1.4 von Foxit Reader beseitigt eine Sicherheitslücke, die ausgenutzt werden könnte, um Code einzuschleusen und auszuführen.
Zum Patch Day im Juni bringt Microsoft viele Updates für den Internet Explorer.
Patch Day im Juni

Am Patch Day am 10. Juni hat Microsoft sieben Security Bulletins veröffentlicht, die sich 66 Sicherheitslecks in Windows, Office und Internet…
Der vergangene Patch Day hat Office 2013 lahmgelegt.
Patch Day legt Office 2013 lahm

Microsofts Patch Day am 10. Juni hat Sicherheitslücken - vor allem im Internet-Explorer - geschlossen. Dafür macht Office 2013 Probleme.
Adobe-Logo
PDF-Lücken

Adobe hat mit einer Woche Verspätung seine PDF-Produkte Reader und Acrobat aktualisiert, um acht teils als kritisch eingestufte Sicherheitslücken zu…