Menü
Security

Adobe bietet nur noch vollständig gepatchte Reader-Version zum Download an

vorlesen Drucken Kommentare lesen 52 Beiträge

Wie bereits Ende Juni angekündigt, bietet Adobe den Reader nun nur noch in einer vollständig gepatchten Version im Downloadcenter an. Bislang waren jeweils nur die Major-Versionen (beispielsweise 9.3) zum Download verfügbar, die nach der Installation weitere Patches (etwa auf 9.3.3) nachluden. Die nachträgliche Patcherei entfällt nun. Aktuell wird gleich die Version 9.3.3 zum Herunterladen angeboten.

Adobe reagiert damit auf die Kritik von Sicherheitsspezialisten, dass gerade heruntergeladene und installierte Versionen des Readers verwundbar waren. Weil aber neben dem Flash-Plug-in für den Browser auch das Reader-Plug-in eines der größten Einfallstore darstellt, brachte Adobe seine Anwender damit unnötig in Gefahr.

Man muss aber mittlerweile anerkennen, dass Adobe einige Anstrengungen unternommen hat, um für mehr Sicherheit zu sorgen. Neben regelmäßigen Updates (und zur Not auch außerplanmäßig) hat der Hersteller einen Secure Product Lifecycle (SPLC) eingeführt, um seinen Code gezielt auf Schwachstellen zu untersuchen und diese zu schließen. Bis Mitte 2009 veröffentlichte Adobe seine Sicherheits-Updates nur beim Bekanntwerden von Sicherheitslücken. Daneben hat Adobe die Update-Funktion des Readers erheblich verbessert. Auf Wunsch kann er verfügbare Updates ohne Nachfrage herunterladen und installieren (Silent Update). (dab)