14.09.2011
Sicherheit
Adobe schließt Sicherheitslücken im Reader
Autor: Thorsten Eggeling
Adobe hat mehrere kritische Sicherheitslücken im PDF-Anzeigeprogramm Reader und im PDF-Erstellungsprogramm Acrobat geschlossen. Anwender sollten möglichst auf die aktuelle Version 10.1.1 updaten.
Nach Angaben von Adobe wurden 14 kritische Sicherheitslücken in allen noch gepflegten Versionszweigen von Adobe Reader und Adobe Acrobat geschlossen. Die meisten der als kritisch eingestuften Sicherheitslücken konnten dazu missbraucht werden, Schadcode einzuschleusen und sich höhere Rechte zu erschleichen. Die neuen Adobe-Versionen stehen seit dem 13.09.2011 zur Verfügung.
Die neuen Sicherheitspatches betreffen sowohl die Programme für Windows, als auch die Mac- und Linux-Versionen. Wer noch einen Reader der Produktlinien 9.x oder 8.x installiert hat, sollte das Programm möglichste auf die Version 10.1.1 aktualisieren. Wer das nicht kann oder will, für den bietet Adobe Updates auf Adobe Reader und Adobe Acrobat 9.4.6 beziehungsweise 8.3.1 an. Für Linux ist die Reader-Version 9.4.5 geplant, die aber wahrscheinlich erst im November erscheint. Adobe weist darauf hin, dass die Versorgung mit Sicherheitsupdates für Adobe Reader 8.x und Acrobat 8.x für Windows und Macintosh am 3.11.2011 ausläuft.
Adobe Reader 10.1.1 bietet unter Windows allerdings mehr Sicherheit. Das Programm arbeitet in einer Sandbox, die Schreibzugriffe auf das Betriebssystem vom Reader aus unterbinden soll. Auch das dazugehörige Browser-Plugin bietet diese Funktion und damit mehr Schutz vor Angriffen über manipulierte PDF-Dateien.
Auch hat Adobe angekündigt, gerade daran zu arbeiten, das Problem mit den Stammzertifikaten in den Griff zu bekommen. Im Adobe Reader 10.1.1 geschieht das automatisch über die Adobe Approved Trust List (AATL). Adobe beabsichtigt die Zertifikate der kompromittierten DigiNotar-CAs kurzfristig aus der gesamten Produktpalette zu entfernen. Solange das noch nicht umgesetzt ist, können Nutzer die Zertifikate auch selbst entfernen. Dazu hat Adobe eine englischsprachige Anleitung veröffentlicht.
Swisscom
Swisscom lanciert neue Cloud Security Services
Swisscom lanciert mit Cloud Security Governance und Cloud Security Protection zwei neue Cloud Security Services zum Schutz von Unternehmens- und Kundendaten. Ziel ist es, die Einhaltung von Compliance-Vorschriften zu verbessern und Sicherheitsrisiken zu identifizieren.
>>
Digitale Ausgabe 3/24
com! professional Briefing Business-Software 3/2024
Das com! professional Briefing 3-24 berichtet über EU-Regulierungen für Künstliche Intelligenz und Kritische Infrastrukturen.
>>
Zugangssicherheit
Microsoft Authentication Library für .NET erreicht eine Milliarde Downloads
Mit ihrem milliardsten Download feiert MSAL.NET, Microsofts kostenlose Bibliothek für die Authentifikation, einen großen Erfolg. Sie hat sich zu einer unverzichtbaren Lösung entwickelt.
>>
Sponsored Post
Rechtssicher und vertraulich kommunizieren mit der OfficeMaster Suite von Ferrari electronic
Innovative Kommunikationslösung beschleunigt Digitalisierung in Unternehmen. Mit seiner OfficeMaster Suite sorgt der Berliner Anbieter Ferrari electronic für Rechtssicherheit und Vertraulichkeit in der Korrespondenz durch Verschlüsselung und Manipulationsschutz.
>>