Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Adobe (Logo)
Eine der Schwachstellen befindet sich in der "authplay"-Komponente der PDF-Software. Dort ist sie für die Wiedergabe eingebetteter Flash-Inhalte verantwortlich. Die Lücke wurde massiv durch Kriminelle ausgenutzt. Dabei wurden meist Trojaner - beispielsweise Botnet-Software oder auf den Diebstahl von sensiblen Daten spezialisierte Malware - auf dem Rechner des Opfers platziert. Die Malware zielte, soweit bekannt, lediglich auf Windows-Systeme, obwohl die Schwachstelle auch in der Mac- und Linux-Version des Readers existierte.
Ein Gegenstück zur Lücke in der PDF-Software existierte auch in Adobes Flash Player. Dort wurde sie bereits am 4. November behoben. Adobe erklärt dieses Vorgehen damit, dass das Update vom Flash-Team geschrieben wurde. Anschließend sei es den für die PDF-Software zuständigen Mitarbeitern für Anpassung und Tests übergeben worden.
Die zweite Sicherheitslücke wurde Anfang des Monats auf der Mailing-List "Full Disclosure http://seclists.org/fulldisclosure/2010/Nov/23" veröffentlicht. Diese Schwachstelle könnte zumindest beim Adobe Reader unter Umständen ebenfalls das Ausführen von Schadcode erlauben und wurde daher als "kritisch" eingestuft.
Normalerweise hält sich Adobe an einen vierteljährlichen "Patchday". Das Unternehmen sah sich allerdings aufgrund von massiver Ausnutzung bekannter Sicherheitslücken bereits mehrfach gezwungen, von diesem Zeitplan abzuweichen und außerplanmäßige Updates zu veröffentlichen.
Bisher stehen lediglich die Update-Versionen für Windows und Mac OS zur Verfügung. Die Linux/Unix-Version wird voraussichtlich noch bis Ende des Monats auf sich warten lassen. Auch ein Patch für die ältere 8er-Version des Adobe Acrobat und Adobe Reader soll erst zu diesem Zeitpunkt herauskommen. Das aktuelle Update ist lediglich für Version 9. Die Version für das auf mobilen Plattformen eingesetzte Betriebssystem Android ist nicht von der Schwachstelle betroffen.
Text-Quellen: ComputerWorld
Annika Kremer am Mittwoch, 17.11.2010 18:14 Uhr
Tags:
acrobat
adobe reader
adobe
Hach waren das noch Zeiten als PDFs ausschließlich zur Übermittlung von Printdaten genutzt wurden :D ...
Zu spät. Ich habe längst deinstalliert. ...
Adobe veröffentlichte am gestrigen Dienstag ein außerplanmäßiges Update für den Adobe Acrobat und Adobe Reader. Dieses soll zwei als "kritisch" eingestufte Sicherheitslücken schließen, von denen eine bereits massiv durch Online-Kriminelle ausgenutzt wird. [url=http://www.gulli.com/news/ausse ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
