Thema
Adobe Reader
Dringende Sicherheitspatches für ColdFusion, Adobe Reader, Acrobat und Flash
Am Adobe-Mai-Patchday regnet es Sicherheitsupdates, die etliche kritische Lücken abdichten sollen. Admins, die ColdFusion-Server betreuen, müssen sofort handeln. Aber auch die übrigen Updates sollten möglichst bald installiert werden.
Dienstag ist Patchtag bei Microsoft und Adobe
Der Mai macht zwar nicht alles neu, aber vieles: Microsoft bringt zehn Patch-Pakete und schließt damit unter anderem kritische Internet-Explorer-Lücken. Adobe will seinen Reader, Acrobat und ColdFusion abdichten.
Adobes Notfall-Patch für den Reader
Neue Versionen für Adobe Reader und Acrobat stehen nur eine Woche nach der Bestätigung mehrerer kritischer Lücken für die unterstützten Plattformen Windows, Mac OS X und Linux bereit.
Notfall-Patches für Adobe-Reader sind auf dem Weg
In der kommenden Woche will Adobe Patches für eine kürzlich bekanntgewordene Zero-Day-Lücke in Acrobat und im Adobe Reader veröffentlichen.
Soforthilfe gegen kritische Reader-Lücken
Adobe hat bestätigt, dass kritische Sicherheitslöcher in der aktuellen Version des Reader klaffen. Bis ein Patch bereitsteht, können sich Nutzer durch das Aktivieren einer Sicherheitsfunktion vor Angriffen schützen. Verwundbar ist auch Acrobat.
Zero-Day-Lücke im Adobe Reader
Sicherheitsforscher haben ein speziell präpariertes PDF-Dokument entdeckt, das offenbar eine bislang unbekannte Schwachstelle im Reader ausnutzt.
Microsoft und Adobe schließen fast 40 Lücken
Wichtige Updates gibt es unter anderem für die folgenden Produkte: Windows, Adobe Flash, Reader und Acrobat. Gegen die kritische Internet-Explorer-Lücke ist allerdings nach wie vor kein Kraut gewachsen.
Angeblich Zero-Day-Exploit für Adobe Reader im Umlauf
In der aktuellen Reader-Version existiert laut einer Moskauer Sicherheitsfirma eine kritische Lücke, die sogar einen Ausbruch aus der Sandbox erlaubt. Auch einen passenden Exploit soll es geben – für 30.000 bis 50.000 US-Dollar.
Adobe Reader XI zum Download freigegeben
Adobe hat die elfte Version seines kostenlosen PDF-Betrachters zum Download bereitgestellt. Der PDF-Erzeuger und -Editor Acrobat XI ist ebenfalls fertig und kann als Testversion heruntergeladen werden.
Google warnt vor Adobe Reader – besonders auf Linux
Adobe hat an seinem August-Patchday zwar etliche Lücken in seinem Reader geschlossen – allerdings nicht in der Linux-Ausgabe. Und daran wird sich wohl so bald auch nichts ändern.
Adobe patcht Flash, Reader, Acrobat und Shockwave
Neben Microsoft hat auch Adobe seinen August-Patchday vollzogen. Geschlossen wurden dabei gleich eine ganze Reihe von kritischen Lücken, die zuvor teilweise schon das Ziel von Angriffen waren.
Exploit trotz Adobes Sandbox 
Ein kleiner Fehler genügt, um all die Schutzmaßnahmen wie Sandbox, ASLR und DEP quasi hinfällig zu machen.
Virenscanner übersehen alte PDF-Exploits im XML-Kleid
Sämtliche Virenscanner haben laut einem Sicherheitsforscher ein Problem damit, Exploits in PDF-Dokumenten zu erkennen, die in ein spezielles Format konvertiert wurden.
Adobe-Reader-App erhält Bearbeitungsfunktionen
Die kostenlose PDF-App für Mobilgeräte erlaubt nun unter anderem, Dokumente mit Markierungen und Anmerkungen zu versehen sowie Formulare auszufüllen.
Adobe schließt kritische Lücken in Reader und Acrobat
Auch Adobe hat seinen April-Patchday abgehalten, dabei wurden vier kritische Lücken im Reader sowie dem PDF-Editor Acrobat geschlossen. Die Lecks eignen sich potenziell zum Einschleusen von Schadcode.
BSI will Programmsicherheit per Ampel klassifizieren
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine so genannte Schwachstellenampel online gestellt, die Nutzern verbreiteter Software die Einschätzung möglicher Sicherheitsrisiken erleichtern will.
Updates von Microsoft und Adobe
Die Hersteller schließen zahlreiche Sicherheitslücken in ihren Produkten, die Angreifern das Einschleusen und Starten von Code aus der Ferne ermöglichen. Betroffen sind Windows und Mac OS X.
Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat
Ein Notfall-Patch für Windows soll das Problem in den nächsten Tagen für die Windows-Version lösen. Anwender anderer Plattformen müssen bis Januar warten.
Adobe Reader für iOS
PDF-Leseprogramme für iPhone und iPad gibt es wie Sand am Meer. Nun bietet auch Formaterfinder Adobe einen eigenen Reader für iOS.
Adobe schließt 14 Lücken in Reader und Acrobat
13 der Lücken lassen sich zum Einschleusen von Code missbrauchen. Zusätzlich hat der Hersteller alle DigitNotar-Zertifikate in der Adobe Approved Trust List (AATL) gelöscht.
September-Patchday bei Microsoft und Adobe wirft seine Schatten voraus
Am kommenden Dienstag wird Microsoft fünf sicherheitsrelevante Bulletins für die Desktop- und Server-Ausgaben sowie Office veröffentlichen, die insgesamt 15 Lücken schließen. Auch Adobe hat wichtige Updates für Acrobat und Reader angekündigt.
Flipboard kappt Feed-Obergrenze
Bei der populären iPad-Leseanwendung wurde Nutzern bislang ein künstliches Limit gesetzt, wie viele Favoriten sie hinzufügen konnten. Das hat sich geändert. Neu ist außerdem ein Inhalteführer.
Patchflut von Adobe
Der Hersteller schließt zahlreiche Lücken im Flash Player, Adobe Reader und Acrobat sowie ColdFusion. Insbesondere die Fehler in Flash und im Reader stuft Adobe als kritisch ein.
Microsoft schließt erste Lücken im Internet Explorer 9
Am kommenden Dienstag wird Microsoft anlässlich seines Patchdays insgesamt 16 Patches veröffentlichen, über die Hälfte davon schließt kritische Lücken. Adobe will Dienstag kritische Lücken in seinem Reader und Acrobat patchen.
Vorgezogene Updates für Adobe Reader und Acrobat X
Updates von Adobe Reader und Acrobat kamen wegen nötiger Sicherheits-Patches früher als geplant.
Chrome-Update verhindert Ausbrüche aus der Sandbox
Drei Lücken im Zusammenhang mit der Hardwarebeschleunigung ermöglichen offenbar den Ausbruch aus der Sandbox. Zudem enthält die neue Version eine korrigierte Fassung des Flash Player.
Updates für Flash Player und Adobe Reader
Die Updates sollen eine Lücke schließen, die bereits bei gezielten Angriffen ausgenutzt wird. Auf eine neue Reader-X-Version für Windows müssen Anwender indes noch warten.
Adobe warnt vor Zero-Day-Lücke in Flash und Reader
Die Lücke lässt sich zum Infizieren eines Systems ausnutzen. Bislang wurden jedoch nur wenige gezielte Angriffe in Zusammenhng mit Excel-Dokumenten beobachtet.
Sony droht Apple mit Einstellung der Musikversorgung
Nach dem Streit um die iOS-Version der E-Book-Anwendung Reader erwägt der japanische Unterhaltungselektronikkonzern offenbar den Rückzug aus iTunes. Noch sei der Apple-Musikladen aber zu bedeutsam, sagte ein Manager.
Adobe Reader X mit Sandbox für Windows verfügbar
Der Softwarehersteller bietet den Reader X ab sofort für Windows, Mac OS X und Android zum Download an. Die Windows-Version soll Angriffe über infizierte PDFs nun ins Leere laufen lassen.
heise online Themen