Updates für Flash Player und Adobe Reader
Die Updates sollen eine Lücke schließen, die bereits bei gezielten Angriffen ausgenutzt wird. Auf eine neue Reader-X-Version für Windows müssen Anwender indes noch warten.
- Daniel Bachfeld
Adobe hat Updates für den Flash Player, AIR, Reader und Acrobat veröffentlicht, um die vergangene Woche gemeldete Sicherheitslücke zu schließen. Der Player steht ab sofort in Version 10.2.153.1 für Windows, Mac, Linux und Solaris zum Download bereit. Die aktualisierte Fassung 10.2.156.12 für Android steht im Android Market zur Verfügung. Anwender von AIR sollten auf Version 2.6 updaten.
Google hatte ein überarbeitetes Flash-Plug-in für seinen Browser Chrome bereits vergangene Woche verteilt. Adobe erklärte den Vorsprung von Google gegenüber den offiziellen Releases in einer Mail an heise Security mit dem geringeren Testaufwand. Anders als Google müsse Adobe aufgrund der verschiedenen Betriebssysteme und Konfigurationen mit mehr als 60 Szenarien testen.
Parallel zum Flash-Update hat Adobe auch den Reader und Acrobat für Windows und Mac aktualisiert. Beide Programme sind aufgrund der integrierten Flash-Engine ebenfalls von dem Problem betroffen. Zum Download stehen der Adobe Reader 9.4.3 sowie Acrobat 9.4.3 und 10.0.2 (Acrobat X) für jeweils Windows und Mac bereit.
Version 10.0.2 des Readers für Windows soll erst mit dem nächsten regulären Adobe-Patchday am 14. Juni erscheinen. Adobe ist der Meinung, dass in den verwundbaren Versionen 10.x die Sandbox ein Ausnutzen der Lücke verhindert. Adobe Reader 9.x für Linux und Solaris, für Android sowie Adobe Reader 8.x und Acrobat 8.x sind nicht verwundbar. (dab)
