Viele Patches von Adobe

SicherheitSicherheitsmanagement

Kein Patchday wie bei anderen Anbietern: Findet man Fehler, beseitigt Adobe sie sofort. Dennoch hat man den Veröffentlichungstag für alle kürzlich gefundenen Bugs kombiniert.

Adobe meldet Bugs, schließt Lücken und aktualisiert Software. So gibt es für die Unix-Version des Adobe Readers ein Update, obwohl die Lücke nicht kritisch war – der Angreifer muss im Unternehmen sitzen. Zudem stopft der Hersteller Lecks in den Programmen Form Designer und Form Client sowie ColdFusion und LiveCycle Workflow.

Die Lecks in FormDesigner und -Client gelten als kritisch, weil manipulierte Webseiten schädliche Codes über ActiveX einschmuggeln können. Auch ColdFusion MX 7, ColdFusion 8 und LiveCycle Workflow 6.2 werden gepatcht: Cross-Scripting-Lücken oder eine mangelhafte Funktion zum Mitloggen von fehlgeschlagenen Login-Versuchen findet Adobe nur wichtig, aber nicht so schlimm – man soll die Updates eben bei Gelegenheit installieren. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen