Adobe hat vier gravierende Lücken in Reader und Acrobat geschlossen

SicherheitSicherheitsmanagement

Die Lücken stuft Adobe selbst als “kritisch” ein. Betroffen sind die Versionen 10.1.2 für Windows und Mac OS X sowie Reader 9.4.6 für Linux. Es stehen auch Updates für Reader für iOS und Android zur Verfügung. Außerdem hat der Hersteller angekündigt, sich vom bisherigen Dreimonatsrythmus bei seinem Patchday zu verabschieden und dem monatlichen von Microsoft anzunähern.

Adobe hat seine PDF-Anwendungen Reader und Acrobat auf die Versionen 10.1.3 beziehungsweise 9.5.1 aktualisiert. Die Updates schließen insgesamt vier Sicherheitslücken, die das Unternehmen als “kritisch” einstuft. Wenn er sie ausnutzt, könnte ein Angreifer den Absturz der Anwendungen auslösen und möglicherweise auch die Kontrolle über den Rechner übernehmen. Den Updates für Reader und Acrobat 9.x für Windows räumt das Unternehmen eine besonders hohe Priorität ein und empfiehlt Nutzer daher, sie so schnell wie möglich zu installieren.

Wie Adobe mitgeteilt hat, sind Reader und Acrobat ab 10.1.2 für Windows und Mac OS X sowie Reader ab 9.4.6 für Linux anfällig. Unter anderem behebt Adobe einen Integer-Überlauf, der bei der Verarbeitung von True-Type-Schriften auftreten kann, sowie einen Speicherfehler im JavaScript-API. Dieser steckt nur in den Versionen für Mac OS X und Linux.

Zusätzlich zu den Nachbesserungen bei der Sicherheit enthalten Reader und Acrobat 10.1.3 und Reader 9.5.1 einige Verbesserungen. Die Reader- und Acrobat-Plug-ins sind nun kompatibel zu Safari 5.1 64-Bit unter Mac OS X 10.7. und 10.6. Als 32-Bit-Lösung stellt Adobe Mac-Nutzern ein Browser-Plug-in für Firefox zur Verfügung.

Reader 9.5.1 liefert Adobe zudem ohne eingebauten Flash Player aus. Flash-Inhalte in PDF-Dateien müssen künftig in einen separaten Flash Player angezeigt werden. Des Weiteren wurde die EchoSign-Integration um weitere Typen elektronischer Signaturen erweitert. Nutzern der mobilen Reader-Versionen für iOS und Android stehen ebenfalls Updates zur Verfügung.

Eine weitere Änderung betrifft Adobes im Juni 2009 eingeführten vierteljährlichen Patchday. Künftig will sich das Unternehmen Microsofts monatlichem Rhythmus annähern. “Wir werden die Gefahrenlage weiterhin beobachten und an Patch-Dienstagen – sowie wenn nötig auch außer der Reihe – zeitnah Updates bereitstellen”, schreibt Steve Gottwals, Group Product Manager bei Adobe, in einem Blogeintrag.