26.04.2011
Sicherheit
Ausnahme-Updates für Reader und Acrobat
Autor: Dorothee Chlumsky
Abseits vom üblichen Patch-Turnus legt Adobe Sicherheits-Updates für die PDF-Werkzeuge Reader und Acrobat vor. Dass das Unternehmen die Software-Flicken vorzieht zeigt, wie dringlich die Updates sind. Installieren Sie sie, es eilt!
Mit seinen Sicherheits-Updates für Reader und Acrobat schließt Adobe Lücken in der PDF-Software Reader und Acrobat. Das Unternehmen selbst stuft die Aktualisierungen als kritisch ein und rät seinen Kunden dringend, sie bald zu installieren.
Im Veröffentlichungshinweis räumt Adobe ein, dass inzwischen schädlicher Code im Internet verfügbar ist, mit dem sich die Schwachstellen ausnutzen lassen. Dies hatte man zunächst über den Programmfehler in Flash berichtet, dem - wie den Lücken in der PDF-Software - ein Fehler in der Authplay.dll-Bibliothek zugrunde liegt, mit der alle drei Programme arbeiten. Für Flash hat Adobe bereits ein Update herausgegeben, das die Lücke schließt. Mit den Aktualisierungen für Reader und Acrobat hat sich das Unternehmen etwas mehr Zeit gelassen. Dass der Patch nun außer der Reihe erscheint, zeigt, dass Adobe die Sicherheitslücken als schwerwiegend einschätzt.
Mit dem Sicherheits-Update stellt das Unternehmen Aktualisierungen für Adobe Reader 9 und Acrobat 9 sowie für Acrobat X zur Verfügung. Die aktuellen Programmversionen lauten nunmehr Reader 9.4.4 (für Windows und Mac) und Acrobat 9.4.4 (für Windows und Mac) sowie Reader X 10.0.3 (für Mac) und Acrobat X 10.0.3 (für Windows und Mac).
Reader X gibt es bislang nur in der Mac-Version. Die Windows-Version für Adobe Reader X 10.0.3 will das Unternehmen erst am regulären Patchday am 14. Juni bereitstellen. Der Grund ist, dass der "geschützte Modus" die Nutzer von Reader X davor bewahren soll, zum Opfer eines Angriffs zu werden, der die Authplay-Lücke ausnutzt. Die Unix- und Android-Versionen von Reader 9 sowie Acrobat und Reader 8.x sind von der Lücke nicht betroffen, beteuert Adobe.
Beim nächsten Programmstart sollte Reader Sie darauf aufmerksam machen, dass ein Update verfügbar ist. Falls nicht, finden Sie die Aktualisierungs-Funktion unter "Hilfe, Nach Updates suchen".
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>