1054158

Sicherheits-Updates für Adobe Reader angekündigt

09.04.2010 | 10:57 Uhr |

Am gleichen Tag wie Microsoft hält auch Adobe einen regulären Patch Day ab. Am kommenden Dienstag sollen Sicherheits-Updates für die PDF-Produkte Adobe Reader und Acrobat erscheinen.

Updates für Adobe Reader
Vergrößern Updates für Adobe Reader

Im letzten Jahr hat Adobe einen Quartalsturnus für Updates seiner PDF-Produkte eingeführt. Alle drei Monate am zweiten Dienstag sollen Sicherheitslücken gestopft werden, die noch nicht allgemein bekannt sind. Damit fällt der Adobe Patch Day nicht ganz zufällig auf den gleichen Tag wie der monatliche von Microsoft. Statt deren elf wie Microsoft hat Adobe jedoch nur ein Security Bulletin angekündigt.

Das Bulletin APSB10-09 ist derzeit noch eine Ankündigung dessen, was folgen soll. Es wird am späten Dienstag Abend, 13. April, durch nähere Informationen zu den in Adobe Reader und Acrobat beseitigten Schwachstellen ersetzt. Klar ist bislang nur, dass Adobe mit den neuen Versionen 9.3.2 und 8.2.2 als kritisch eingestufte Sicherheitslücken stopfen will. Da es derzeit keine öffentlich bekannten Lücken gibt, dürfte es sich um vertraulich an Adobe gemeldete Bugs handeln.

Der Designfehler in der PDF-Spezifikation , der das Aufrufen von Programmen aus PDF-Dokumenten erlaubt, gilt nicht als Sicherheitslücke in diesem Sinne. Es ist zudem fraglich, ob Adobe bis dahin bereits eine ausgereifte Lösung für das Problem entwickelt haben wird - falls der Hersteller dies überhaupt beabsichtigt.

Ausgereift soll hingegen die neue Update-Funktion in Adobe Reader und Acrobat sein - das meint jedenfalls Adobe-Cheftester Steve Gottwals im Adobe Reader Blog . Sie sei in den letzten Monaten mit ausgewählten Beta-Testern erprobt worden und werde ab kommenden Dienstag für alle Nutzer aktiviert.

Nach einer Übergangsphase sollen Adobe Reader wie auch Acrobat Sicherheits-Updates automatisch beziehen und installieren, ohne dass der Anwender aktiv werden muss. Allerdings betont Adobe stets, es wolle den Willen der Anwender respektieren und ihnen die Kontrolle überlassen. Das bedeutet, das Update-Verhalten kann durch Konfigurationsoptionen gesteuert werden.

0 Kommentare zu diesem Artikel
1054158