|
Adobe schliesst 17 kritische Lücken
Mit den Updates 9.3.3 und 8.2.3 für Reader und Acrobat will
Adobe 17 kritische Sicherheitslücken schliessen.
Alle Sicherheitslücken lassen sich von Angreifern ausnutzen,
um Code auf ein Systzem einzuschleusen und auszuführen. Dazu
reicht es schon aus, eine manipulierte Webseite mit einem
verwundbaren Reader-Plugin aufzurufen.
Beseitigt wurde nun endlich auch der seit drei Monaten
bekannte Fehler in der Bibliothek authplay.dll, die zum
Abspielen eingebetteter Flash-Inhalte genutzt wird. Adobe
hat sich nach einem Vierteljahr nun dazu durchgerungen,
Angreifern das Ausnutzen der /launch-Funktion zum Starten
von Code immerhin zu erschweren.
Erfreut zeigt sich Adobe vom Erfolg seines in Reader 9.3.3
und Acrobat eingeführten automatischen Updaters. Nach
Angaben des Herstellers installieren Anwender mit der neuen
Funktion Updates drei Mal schneller als zuvor. Im Normalfall
lädt der Updater verfügbare Aktualisierungen selbstständig
herunter und fragt beim Anwender nach, ob diese installiert
werden sollen. Er kann aber auch so konfiguriert werden,
dass Updates automatisch, ohne jegliche Nutzeraktivität
installiert werden. (30.06.10, Heise)
Mehr zum Thema:
Zero-Day-Lücke in Adobe Flash Player
Adobe Updates künftig
ohne Nachfrage
Diese Meldung einem Freund senden
|
