Adobe veröffentlicht Sicherheitsaktualisierung für Acrobat und Reader
Adobe hat mit der Veröffentlichung neuer Sicherheitsaktualisierungen für Adobe Acrobat und den Adobe Reader eine
Sicherheitslücke im Script-Unterbau der PDF-Implementierung geschlossen, der zumindest beim Adobe Reader 9.1.3 für Windows von Kriminellen bereits aktiv ausgenutzt wurde. Mit den Sicherheitsaktualisierungen auf Version 9.2, Version 8.1.7 und Version 7.1.4 wurden zudem das Aktualisierungssystem überarbeitet. Es wurde um ein neues noch in der Beta-Phase befindliches System ergänzt, welches bei seiner Aktivierung die Aktualisierungen automatisierter durchführen soll. In Zukunft soll das neue System nach Vorstellung von Adobe die kritischen Sicherheitsaktualisierungen damit schneller installieren können. Weiterhin enthalten die neuen Versionen eine Blacklist für das Script-Framework, womit sich unsichere Script-APIs bis zur nächsten Sicherheitsaktualisierung sperren lassen, so dass die übrigen Script-Funktionen nicht beeinträchtig werden. Die neuen Funktionen sind allerdings nicht in Version 7.1.4 enthalten. In diesem Zusammenhang weist Adobe auch darauf hin, dass man Ende des Jahres die Aktualisierung von Adobe Acrobat 7 und Adobe Reader 7 einstellen wird.
Weiterführende Links: