Adobe hat wie angekündigt an seinem zweiten Patchday des Jahres 2010 ein Update für Adobe Reader und Acrobat veröffentlicht. Die Version 9.3.2 der PDF-Anwendungen behebt 15 Schwachstellen in Reader 9.3.1 und früheren Versionen unter Windows, Mac OS und Unix sowie Acrobat 9.3.1 und früher unter Windows und Mac OS X. Nutzern von Reader und Acrobat 8.2.1 empfiehlt das Unternehmen ein Update auf die Version 8.2.2.
Einer Sicherheitswarnung zufolge stuft Adobe das Update als kritisch ein. Anwender sollten es so schnell wie möglich über die automatische Updatefunktion oder die Adobe-Website herunterladen. Die Schwachstellen ermöglichen unter anderem Cross-Site-Scripting (XSS) und Denial-of-Service-Angriffe (DoS). Zudem adressiert das Update mehrere Speicherfehler und Pufferüberläufe, durch die ein Angreifer beliebigen Schadcode einschleusen und ausführen kann.
Darüber hinaus hat Adobe mit dem vierteljährlichen Patchday einen neuen Updater aktiviert. Er wurde im Oktober 2009 ausgeliefert und nach Unternehmensangaben im Januar und Februar getestet. Die neue Funktion ermöglicht es, Updates automatisch im Hintergrund und ohne Interaktion mit einem Nutzer zu installieren. Anwender können den Updater aber auch so konfigurieren, dass Patches nur heruntergeladen werden, um sie zu einem späteren Zeitpunkt manuell einzuspielen. Auf Wunsch lassen sich die automatischen Aktualisierungen auch abschalten.
„Die meisten Nutzer, die bei der Verwendung von Adobe-Produkten einem Sicherheitsproblem ausgesetzt waren, wurden über eine bekannte Schwachstelle angegriffen, die in einer aktuellen Version der Software geschlossen war“, schreibt Adobe-Sicherheitschef Brad Arkin ein einem Blogeintrag. Deswegen habe sein Unternehmen viel Zeit in die Entwicklung des neuen Updaters investiert.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…