Adobe schließt 14 Lücken in Reader und Acrobat

13 der Lücken lassen sich zum Einschleusen von Code missbrauchen. Zusätzlich hat der Hersteller alle DigitNotar-Zertifikate in der Adobe Approved Trust List (AATL) gelöscht.

In Pocket speichern vorlesen Druckansicht 61 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Der Hersteller Adobe hat neue Versionen von Reader und Acrobat veröffentlicht, um mehrere kritische Sicherheitslücken zu schließen. Betroffen sind jeweils die Versionen 10.x, 9.x und 8.x für Windows, Linux und Mac. Adobe empfiehlt die Updates 10.1.1 für Reader X und Acrobat X zu installieren; diese Version bietet durch ihre Sandbox unter Windows zusätzlichen Schutz. Daneben stehen aber auch Adobe Reader 9.4.6 und 8.3.1 sowie Adobe Acrobat 9.4.6 und 8.3.1 zum Download bereit. Adobe Reader 9.4.6 for UNIX soll allerdings erst am 7. November erscheinen.

In der Version 10.x hat Adobe wie angekündigt die Adobe Approved Trust List (AATL) aktualisiert, um sämtliche DigiNotar-Zertifikate zu entfernen. Die Versionen 9.x unterstützen bislang noch keine dynamischen Updates für die AATL, dies soll erst in späteren Versionen folgen. Bis dahin sollen Anwender die Zertifikate manuell löschen. Eine Anleitung dazu hat der Hersteller auf seinen Seiten veröffentlicht.

Beim letzten Update für ein Adobe-Produkt gab es Kritik von Sicherheitsspezialisten, der Hersteller wolle über die wahre Zahl der geschlossenen Lücken hinwegtäuschen. So hatte Adobe für ein Update des Flash Player nur 13 Lücken angegeben. Der für Google tätige Sicherheitsspezialist Tavis Ormandy wies jedoch darauf hin, dass es mehr als 400 waren. (dab)