Adobe hat ein Sicherheitsupdate für Reader und Acrobat veröffentlicht. Es stopft insgesamt 13 als „kritisch“ eingestufte Löcher in den PDF-Anwendungen. Davon betroffen sind Reader X (10.1) und früher für Windows und Mac OS X, Reader 9.4.2 und früher für Linux und Acrobat X (10.1) und früher für Windows und Mac OS X.
Einer Sicherheitswarnung zufolge könnte ein Angreifer die Anfälligkeiten ausnutzen, um einen Absturz der Anwendungen auszulösen. Es sei unter Umständen auch möglich, die vollständige Kontrolle über ein betroffenes System zu übernehmen.
Das Unternehmen rät allen Nutzern, das Update auf Reader X (10.1.1) beziehungsweise Acrobat X (10.1.1) zu installieren. Es steht für Windows und Mac OS X zur Verfügung. Nutzern von Reader und Acrobat 9.4.5 bietet Adobe die neue Version 9.4.6 an. Die Linux-Version von Reader 9.4.6 wird Adobe erst am 7. November freigeben.
Nutzer von Reader und Acrobat 8.x können ihre Anwendungen auf die Version 8.3.1 aktualisieren. Sie ist das letzte planmäßige Update für Reader und Acrobat 8, deren Support am 3. November 2011 endet. Der nächste reguläre Patchday für Reader und Acrobat findet erst am 13. Dezember 2011 statt.
Zudem integriert Adobe Technologien von EchoSign in die neue Version von Reader X. Das Unternehmen hatte den Spezialisten für digitale Signaturen im Juli übernommen. Nutzer können nun direkt von Reader aus die EchoSign-Website besuchen und PDF-Dokumente an ihrem Rechner „unterschreiben“.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.