Google-Mitarbeiter warnen vor Adobe Reader

  • Adobe übergeht Linux beim jüngsten Patchday.
    foto: adobe

    Adobe übergeht Linux beim jüngsten Patchday.

Mangelhafter Linux-Support wird zum Sicherheitsproblem

Mit den diesen Monat veröffentlichten Updates hat Adobe diverse Bugs, darunter problematische Speicherfehler des eigenen PDF-Readers behoben- Bedient wurden jedoch nur die Windows- und OS X-Version, Linux-User blieben außen vor.

August-Patchday: 16 Lücken bleiben über

Entdeckt wurden viele der Lecks von den Google-Angestellten Gynvael Coldwind und Mateusz Jurczyk, die neben Problemen in dessen PDF-Engine für den Chrome-Browsers rund 60 Crash-Bugs im Adobe-Programm finden konnten, wovon zwei Drittel ein potenzielles Einfallstor darstellten. Adobe sicherte daraufhin zu, bis zum August-Patchday gegen den Großteil der Probleme etwas zu unternehmen, schreibt H-Online.

Mit den vorgestern veröffentlichten Releases 10.1.4 und 9.5.2 für Windows und MacOS wurden die meisten Fehler behoben, jedoch sind beide Versionen noch von insgesamt 16 Sicherheitslücken betroffen, was Jurczyk und Coldwind auch prompt aufdeckten. Für Linux wurde überhaupt kein Update herausgebracht.

Keine Updates bis zur Disclosure

60 Tage nach der Bekanntgabe der Lücken an Adobe wollen die Google-Sicherheitsexperten die Lecks im Netz als „Responsible Disclosure" veröffentlichen. Stichtag ist demnach der 27. April, Adobe hat aber bereits mitgeteilt, diesen Termin ohne weitere Updates verstreichen lassen zu wollen.

Umstieg und Plugin-Deaktivierung empfohlen

Die beiden Forscher empfehlen nun allen Nutzern der Version 9 des „Adobe Reader" auf die aktuelle Ausgabe, den „Adobe Reader X", umzusteigen. Dieser ist aufgrund der integrierten Sandbox weniger leicht angreifbar. Auf Linux können durch das Löschen der Plugins PPKLite.api und Annots.api zumindest zwei der zahlreichen Löcher gestopft werden. Nutzer von anderen Browsern als Chrome wird geraten, das Plugin des Adobe Readers zu deaktivieren. (red, derStandard.at, 16.08.2012)

Link:

H-Online

Share if you care