Aus Redmond kommen diesen Monat Updates für kritische Lücken in Windows, IE, SharePoint und Outlook. Außerdem wird Microsoft Fehler in Word, Excel und Access beseitigen. Adobe will Anfälligkeiten in seinen PDF-Anwendungen Reader und Acrobat beseitigen. weiter
Darunter ist auch die seit Kurzem bekannte Zero-Day-Lücke in IE8. Weitere Patches stehen für alle Windows-Versionen, Word 2003 und .NET Framework zur Verfügung. Außerdem beseitigt Adobe 13 Fehler in Flash Player und 27 Schwachstellen in Reader und Acrobat. weiter
Darunter ist auch ein Update für die aktuelle Zero-Day-Lücke in IE8. Der andere Patch beseitigt die beim Hackerwettbewerb Pwn2Own aufgedeckte Schwachstelle im Microsoft-Browser. Der Mai-Patchday bringt auch Korrekturen für Windows, .NET Framework und Word. weiter
Der Fehler steckt in Version 11.0.2 und früher. Ein Angreifer könnte den Speicherort einer PDF-Datei und auch die IP-Adresse eines Systems ausspähen. McAfee empfiehlt, JavaScript in Adobe Reader zu deaktivieren. weiter
In beiden Fällen handelt es sich um bereits gepatchte Zero-Day-Lücken. Die Exploits basieren auf in Metasploit enthaltenen Beispielcode. Die Updates von Oracle und Microsoft stehen seit Mitte Januar zur Verfügung. weiter
Betroffen sind unter anderem Belgien, Irland und Portugal. MiniDuke nutzt Sicherheitslücken in Adobe Reader aus. Die Malware kann unter anderem eine Hintertür öffnen und Dateien stehlen. weiter
Betroffen sind die Versionen für Windows, Mac OS X und Linux. Die Schwachstellen hebeln unter anderem die Schutzmechanismen ASLR und DEP aus. Ein Angreifer könnte beliebigen Schadcode einschleusen und auf einem betroffenen System ausführen. weiter
Die beiden Schwachstellen stecken auch in Reader und Acrobat 9.5.3 für Linux. Angreifer könnten Schadcode einschleusen und außerhalb der Sandbox der PDF-Anwendungen ausführen. Die geschützte Ansicht will Adobe künftig schon ab Werk aktivieren. weiter
Betroffen sind Reader und Acrobat 11.0.1 , 10.1.5 und 9.5.3 und früher. Nach Angaben der Sicherheitsfirma FireEye sind manipulierte PDF-Dateien im Umlauf. Ein Angreifer kann möglicherweise die Kontrolle über ein betroffenes System übernehmen. weiter
Hacker nutzen die Löcher in ColdFusion schon aktiv aus. Ein Patch erscheint allerdings erst am 15. Januar. Die fehlerbereinigten Versionen von Reader und Acrobat für Windows und Mac OS X veröffentlicht Adobe schon morgen. weiter
Ein Angreifer könnte Schadcode auch außerhalb der Sandbox der Anwendung ausführen. Auf dem Schwarzmarkt werden Informationen zu der Schwachstelle angeblich mit 30.000 bis 50.000 Dollar gehandelt. Sie ist auch Bestandteil einer Version des Exploit-Kits "Blackhole". weiter
Die jüngste Generation der kostenlosen PDF-Software läuft unter Windows und Mac OS X. Neu sind bisher nur mit Acrobat erhältliche Kommentarfunktionen. Außerdem erhöht eine überarbeitete Sandbox die Sicherheit der Anwendung. weiter
Die jüngste Generation der PDF-Lösung unterstützt Web Contracting und Formularerstellung mittels Adobe EchoSign und FormsCentral. Die Editierfunktionen und der Export wurden verbessert. Auch Adobe Reader erscheint in Kürze in Version 11. weiter
Kleine Verbesserungen betreffen den berührungsempfindlichen 6-Zoll-Bildschirm und die Bedienung. Per WLAN kann der Anwender Facebook und Evernote synchronisieren. Ein Stift für handschriftliche Notizen ist weiter vorhanden. weiter
Ein großer Teil der Löcher steckt in der Linux-Version der PDF-Anwendung. Reader für Windows und Mac OS X sind aber auch betroffen. Sie ermöglichen das Einschleusen und Ausführen von Schadcode. weiter
Auch der Shockwave Player erhält ein Sicherheitsupdate. Die Lücke in Flash Player nutzen Hacker bereits aus. Ein Angreifer könnte darüber die vollständige Kontrolle über ein betroffenes System übernehmen. weiter
Die Nachrichten sehen täuschend echt aus. Sogar Absender und Grußformel überzeugen. Der in der angehängten PDF-Datei enthaltene Trojaner öffnet eine Hintertür und ist für Antiviren-Programme kaum zu entdecken. weiter
Betroffen sind die Versionen 10.1.2 für Windows und Mac OS X sowie Reader 9.4.6 für Linux. Ein Angreifer könnte die Kontrolle über ein betroffenes System übernehmen. Es stehen auch Updates für Reader für iOS und Android zur Verfügung. weiter
Sie eignet sich für die Modelle GT-S55, GT-S85 und den mobilen Scanner DS-30. Eingelesene Dokumente lassen sich direkt in Evernote, Google Docs und SharePoint ablegen. Ein SDK erlaubt Anwenderfirmen, eigene Plug-ins zu entwickeln. weiter
Zwei stecken in Windows Media unter allen Windows-Versionen. Microsoft bringt auch das im Dezember zurückgezogene Update für die seit September bekannte Lücke in SSL/TLS. Adobe stopft sechs Löcher in seinen PDF-Anwendungen. weiter
Sie alle erscheinen am kommenden Dienstag. Adobe stopft Löcher in Reader und Acrobat für Windows und Mac OS X. Microsoft beseitigt acht Anfälligkeiten in Windows und seinen Entwicklerwerkzeugen. weiter
Das Update steht bisher nur für Reader und Acrobat 9.x für Windows zur Verfügung. Reader X und Acrobat X sowie die Versionen für Mac OS X und Linux patcht Adobe im Januar. Sie sind durch ihre Sandbox-Technik geschützt. weiter
Dessen Programmierteam soll die PDF-Funktion des E-Book-Readers Kindle verbessern. Amazon lobt "PDF als Dokumentenformat, das nicht an eine Applikation, an bestimmte Hardware oder Betriebssysteme gebunden ist". weiter
Betroffen sind die Versionen für Windows, Mac OS X und Linux. Ein Angreifer könnte die vollständige Kontrolle über ein System übernehmen. In der kommenden Woche erscheint ein Patch für die Windows-Versionen von Reader und Acrobat 9. weiter
Die App läuft auf iPhone, iPod Touch und iPad. Sie zeigt auch verschlüsselte PDF-Dateien an und unterstützt das von der Desktop-Version bekannte Lesezeichen-Menü. Adobe aktualisiert zudem den Reader für Android auf die Version 10.1. weiter
Er installiert eine Hintertür auf einem infizierten System. Ein Angreifer könnte die vollständige Kontrolle über einen Mac übernehmen. Ein F-Secure vorliegendes Muster eines manipulierten PDF-Dokuments enthält Text in chinesischer Sprache. weiter
Sie stecken in den Versionen 8, 9 und 10 der PDF-Anwendungen. Ein Angreifer könnte die Kontrolle über ein betroffenes System übernehmen. Nutzer von Reader 9 für Linux müssen bis Anfang November auf ein Update warten. weiter
Ein Angreifer kann darüber Schadcode einschleusen und ausführen. Die Lücken stecken in Reader und Acrobat 8, 9 und 10. Zudem will Adobe allen SSL-Zertifikaten von DigiNotar das Vertrauen entziehen. weiter
PDF-Dokumente sind im Büro allgegenwärtig. Die bekannten, kostenpflichtigen Programme kommen mit ihnen zwar gut zurecht, für bestimmte Aufgaben gibt es aber Spezialisten, die es besser können. ZDNet stellt zehn von ihnen vor. weiter
Das in Los Angeles ansässige Unternehmen RPost sieht seine Rechte verletzt. Es klagt auf Unterlassung und Schadenersatz. Dabei geht es um fünf Patente für die Authentifizierung von Dokumenten und elektronischen Nachrichten. weiter
