zurück zum Artikel

Adobe bietet nur noch vollstÀndig gepatchte Reader-Version zum Download an

Daniel Bachfeld

Bislang waren jeweils nur die Major-Versionen zum Download verfĂŒgbar, die nach der Installation weitere Patches nachluden. Die nachtrĂ€gliche Patcherei entfĂ€llt nun, was die Sicherheit erhöhen soll.

Wie bereits Ende Juni angekĂŒndigt [1], bietet Adobe den Reader [2] nun nur noch in einer vollstĂ€ndig gepatchten [3] Version im Downloadcenter an. Bislang waren jeweils nur die Major-Versionen (beispielsweise 9.3) zum Download verfĂŒgbar, die nach der Installation weitere Patches (etwa auf 9.3.3) nachluden. Die nachtrĂ€gliche Patcherei entfĂ€llt nun. Aktuell wird gleich die Version 9.3.3 zum Herunterladen angeboten.

Adobe reagiert damit auf die Kritik [4] von Sicherheitsspezialisten, dass gerade heruntergeladene und installierte Versionen des Readers verwundbar waren. Weil aber neben dem Flash-Plug-in fĂŒr den Browser auch das Reader-Plug-in eines der grĂ¶ĂŸten Einfallstore darstellt, brachte Adobe seine Anwender damit unnötig in Gefahr.

Man muss aber mittlerweile anerkennen, dass Adobe einige Anstrengungen unternommen hat, um fĂŒr mehr Sicherheit zu sorgen. Neben regelmĂ€ĂŸigen Updates (und zur Not auch außerplanmĂ€ĂŸig) hat der Hersteller einen Secure Product Lifecycle (SPLC) eingefĂŒhrt [5], um seinen Code gezielt auf Schwachstellen zu untersuchen und diese zu schließen. Bis Mitte 2009 veröffentlichte Adobe seine Sicherheits-Updates nur beim Bekanntwerden von SicherheitslĂŒcken. Daneben hat Adobe die Update-Funktion des Readers erheblich verbessert [6]. Auf Wunsch kann er verfĂŒgbare Updates ohne Nachfrage herunterladen und installieren (Silent Update). (dab [7])

URL dieses Artikels:
https://www.heise.de/-1037936

Links in diesem Artikel:
[1] https://www.heise.de/news/Updates-fuer-Adobe-Reader-und-Acrobat-schliessen-17-kritische-Luecken-1031044.html
[2] http://get.adobe.com/de/reader/
[3] https://www.heise.de/news/Updates-fuer-Adobe-Reader-und-Acrobat-schliessen-17-kritische-Luecken-1031044.html
[4] https://www.heise.de/news/Adobe-bietet-unsichere-Reader-Versionen-zum-Download-an-6719.html
[5] https://www.heise.de/news/Adobe-plant-eigenen-Patchday-219839.html
[6] https://www.heise.de/news/Adobe-fuehrt-automatisches-Update-fuer-Reader-ein-973852.html
[7] mailto:dab@ct.de

Copyright © 2010 Heise Medien