Adobe stopft vier kritische Sicherheitslöcher in Reader und Acrobat

Adobe hat seine PDF-Anwendungen Reader und Acrobat auf die Versionen 10.1.3 beziehungsweise 9.5.1 aktualisiert. Die Updates schließen insgesamt vier Sicherheitslücken, die das Unternehmen als „kritisch“ bewertet. Ein Angreifer könnte einen Absturz der Anwendungen auslösen und möglicherweise auch die Kontrolle über ein betroffenes System übernehmen.

Einem Security Bulletin zufolge sind Reader und Acrobat ab 10.1.2 für Windows und Mac OS X sowie Reader ab 9.4.6 für Linux anfällig. Unter anderem behebt Adobe einen Integer-Überlauf, der bei der Verarbeitung von True-Type-Schriften auftreten kann, sowie einen Speicherfehler im JavaScript-API. Letzterer steckt nur in den Versionen für Mac OS X und Linux.

Den Updates für Reader und Acrobat 9.x für Windows räumt das Unternehmen eine besonders hohe Priorität ein. Nutzer sollten sie so schnell wie möglich installieren.

Darüber hinaus enthalten Reader und Acrobat 10.1.3 und Reader 9.5.1 zusätzliche Verbesserungen. Die Reader- und Acrobat-Plug-ins sind nun kompatibel zu Safari 5.1 64-Bit unter Mac OS X 10.7. und 10.6. Als 32-Bit-Lösung stellt Adobe Mac-Nutzern ein Browser-Plug-in für Mozilla Firefox zur Verfügung.

Reader 9.5.1 liefert Adobe zudem ohne eingebauten Flash Player aus. Flash-Inhalte in PDF-Dateien müssen künftig in einen separaten Flash Player angezeigt werden. Des Weiteren wurde die EchoSign-Integration um weitere Typen elektronischer Signaturen erweitert. Nutzern der mobilen Reader-Versionen für iOS und Android stehen ebenfalls Updates zur Verfügung.

Eine weitere Änderung betrifft Adobes im Juni 2009 eingeführten vierteljährlichen Patchday. Künftig will sich das Unternehmen Microsofts monatlichem Rhythmus annähern. „Wir werden die Gefahrenlage weiterhin beobachten und an Patch-Dienstagen – sowie wenn nötig auch außer der Reihe – zeitnah Updates bereitstellen“, schreibt Steve Gottwals, Group Product Manager bei Adobe, in einem Blogeintrag.