Adobe hat wie angekündigt seine PDF-Anwendungen Reader und Acrobat auf die Version 9.4.1 aktualisiert. Das Update behebt zwei Speicherfehler, die einen Absturz der Anwendungen auslösen und einem Angreifer die Kontrolle über ein ungepatchtes System ermöglichen könnten.
Die beiden Schwachstellen sind seit Ende Oktober beziehungsweise Anfang November bekannt. Eine der Anfälligkeiten besteht in Reader 9.x für Windows, Mac OS X und Unix sowie Acrobat 9.x für Windows und Mac OS X. Die andere Lücke tritt nur in Adobe Reader auf, allerdings ist hier auch die Version 8.x betroffen. Ein Update für Reader 8.x wird Adobe aber erst zu einem späteren Zeitpunkt veröffentlichen.
Der Softwareanbieter empfiehlt allen Nutzern von Reader und Acrobat 9.4 oder früher, auf die neue Version 9.4.1 umzusteigen. Das jetzt veröffentlichte Update steht jedoch nur für Windows und Mac OS X zur Verfügung. Für Linux-Nutzer folgt ein Patch am 30. November. Zudem weist Adobe darauf hin, dass beide Fehler nicht unter Android auftreten.
In einer von Bit9 kürzlich veröffentlichten Liste der fehlerhaftesten Anwendungen des Jahres 2010 belegen Reader und Acrobat mit 54 schwerwiegenden Schwachstellen den vierten Rang hinter Chrome, Safari und Microsoft Office. Die Auswertung ist nicht unumstritten, da beispielsweise die Geschwindigkeit, mit der die Hersteller Fehler beheben, nicht einfließt.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…