Adobe patcht zahlreiche Lücken – aber nicht für alle
Adobe hat im August zahlreiche kritische Lücken in Flash Player, Reader, Acrobat, Shockwave Player und AIR geschlossen, die sich zum Einschleusen von Schadcode eignen. Eine Lücke in Flash wird bereits aktiv für Angriffe ausgenutzt.
Die Entdecker der Mehrzahl der geschlossenen Lücken kritisieren, dass Adobe die Linux-Nutzer bei den Reader-Patches komplett außen vorgelassen hat. Die Sicherheitsforscher befürchten, dass man durch einen Vergleich des gepatchten Windows-Readers und der Vorversion genügend Anhaltspunkte zum Bau von Exploits erhält. Linux-Nutzer wären diesen schutzlos ausgeliefert. Darüber hinaus enthält nach Angaben der Forscher selbst der aktuelle Reader noch 16 der rund 40 von ihnen entdeckten Lücken. (rei)