Adobe verteilt noch immer alte Reader
Einen Tag, nachdem der Hersteller eine neue Version des Adobe Readers veröffentlicht hat, die eine kritische Sicherheitslücke schließen soll, installieren die offiziellen Download-Seiten immer noch die alte, unsichere Version.
- Jürgen Schmidt
Der Sicherheitsdienstleister Secunia meldet, dass Adobe immer noch alte Versionen des Readers verteilt, die bekannte Sicherheitslücken enthalten. Bereits am Dienstag hatte Adobe mit einer Sicherheitsnotiz vor einer kritischen Sicherheitslücke in Version 9.3 gewarnt und deshalb außer der Reihe Version 9.3.1 veröffentlicht. Doch die bekommt man derzeit nur über den Update-Mechanismus.
Als heise Security testweise über die offizielle Download-Seite die dort angebotene Version installierte, landete tatsächlich ein alter, unsicherer PDF-Reader auf der Platte. Der Update-Check von heise-Security bestätigte diesen Sachverhalt und meldete prompt die verwundbare Version 9.3.0. Kurz darauf sprang dann auch der eingebaute Update-Mechanismus von Adobe an, und informierte, dass eine neue Version zur Installation bereit stehe.
Ein ähnliches Problem hatte Adobe bereits im Sommer 2009. Anwender sollten nach der Installation des PDF-Readers also am besten gleich manuell ein Update anstoßen – oder sicherheitshalber gleich ein alternatives Produkt wählen.
Siehe dazu auch:
- Zwei kritische Lücken in Adobe Reader und Acrobat geschlossen
- Adobe bietet unsichere Reader-Versionen zum Download an
- Der Update-Check von heise-Security
(ju)
