Adobe hechelt im Rennen mit den Hackern auch weiterhin hinterher: Schon wieder liegen Exploits für zwei neue Schwachstellen, vor, diesmal im Adobe Reader und Adobe Acrobat 9.5.3 für Linux. Angreifer können Schadcode einschleusen und außerhalb der Sandbox der PDF-Anwendungen ausführen. Um sich zu wehren, will Adobe die geschützte Ansicht möglicherweise

Erneut schließt Adobe Sicherheitslücken in Flash Player. Sowohl Versionen für Windows, Mac OS X, Linux als auch Android werden gepatcht. Die in Chrome und IE10 integrierten Versonen werden gleichzeitig von den Herstellern Google und Microsoft gefixt. Adobe liefert gleich einen weiteren Patch für den Shockwave Player.

Für beide Schwachstellen sind bereits Exploits im Umlauf. Einer davon richtet sich gegen Flash Player in Firefox und Safari auf Rechnern mit Mac OS X. Ein Angreifer kann damit die vollständige Kontrolle über ein betroffenes System übernehmen.

Die Schwachstelle findet sich nicht im PDF-Reader selbst, sondern inm Plug-in für die Integration in Firefox. Um sie auszunutzen, müssen nicht einmal PDFs geöffnet werden, ein präparierter Link reicht aus. Ein Patch steht noch aus, aber es reicht, das Plug-in zu deaktivieren und PDFs über das Programm aufzurufen.

Mehrere der von 2005 stammenden Programme – einschließlich Photoshop und Illustrator – laufen auch unter Windows 7. Wer die Mac-Versionen einsetzen will, braucht allerdings noch einen PowerPC-Rechner.

Die Lücken in ColdFusion nutzen Hacker schon für Angriffe aus. Ein Patch erscheint allerdings erst am 15. Januar. Die Fehlerbehebungen für Reader und Acrobat für Windows und Mac OS X veröffentlicht Adobe schon morgen.

Dann soll der Patch zusammen mit einem größeren Upgrade für Shockwave verteilt werden. Laut Adobe wird die Sicherheitslücke noch nicht aktiv ausgenutzt. Betroffen sind Nutzer unterschiedlicher Browser unter Windows und Mac OS X.

Das Oberlandesgericht Frankfurt am Main hat im Streit zwischen Adobe und Usedsoft entschieden, dass das grüne Licht des Europäischen Gerichtshofs für den Handel mit Softwarelizenzen auch bei Volumenlizenzen gilt – unabhängig davon, unter welchen Konditionen diese dem Erstkäufer überlassen wurden. Außerdem darf zum Weiterverkauf der Software ein Datenträger gebrannt werden.

Drei Schwachstellen, die Adobe selbst als kritisch bezeichnet, werden nun geflickt. Attacken von außen könnten durch Ausnutzung der Sicherheitslücken das Programm zum Absturz bringen und das infizierte System kapern. Auch ColdFusion 10 und 9 werden gepatcht.

Betroffen ist Adobes Website ConnectUsers. Ein Hacker aus Ägypten erbeutete dort E-Mail-Adressen und verschlüsselte Passwörter von 150.000 Nutzern – darunter offenbar auch einige von Mitarbeiter von US-Regierungsbehörden.