1018781

Apple und Adobe gehen Sicherheitsprobleme an

13.05.2009 | 15:55 Uhr |

Beide Hersteller veröffentlichen wichtige Updates für Mac-OS X 10.4.11 (Tiger), Acrobat 9 und Adobe Reader 9

System

Security Update 2009-002

Update-Empfehlung: Nicht getestet

Zeitgleich mit dem Update auf Mac-OS X 10.5.7 hat Apple auch ein Sicherheitsupdate für Mac-OS X 10.4.11 veröffentlicht, wie üblich in getrennten Versionen für Client und Server, die wiederum jeweils zwischen Macs mit Intel-Prozessor und PPC-Prozessor unterscheiden. Betroffen von dem Update sind folgende Systemkomponenten: Apache, Apple Type Server (ATS), Bind, Core Graphics, Cscope, CUPS, Disk Images, enscript, Flash Player Plug-in, Help Viewer, IPSec, Kerberos, Launch Services, libxml, Net-SNMP, Network Time, Open SSL, Quickdraw Manager, Spotlight, system_cmds, telnet und X11. Da mit diesem Update viele Sicherheitslücken geschlossen werden, empfiehlt sich die Installation.

Security Update 2009-002 (Tiger Intel)

Security Update 2009-002 (Tiger PPC)

Security Update 2009-002 (Server Universal)

Security Update 2009-002 (Server Tiger PPC)

Programme

Acrobat/Adobe Reader 9.1.1

Update-Empfehlung: Installieren

Mit dem Update für Acrobat 9 und den Adobe Reader 9 wird nach Angaben von Adobe eine kritische Sicherheitslücke in der Schnittstelle für Java Script geschlossen die es ermöglicht hätte, mit Hilfe speziell präparierter PDF-Dokumente die Programme zum Absturz zu bringen sowie Schadcode auf den Rechner einzuschleusen.

Diese Sicherheitslücke hatte dazu geführt, dass der Sicherheitsdienst F-Secure Ende April offiziell davon abgeraten hatte, PDFs mit Adobe Reader zu öffnen. 47 Prozent aller Internetangriffe im laufenden Jahr sollen nach Erkenntnisse der RSA-Sicherheitskonferenz gezielt die Sicherheitslücke im Reader ausgenützt haben. Gerade für vertrauliche Daten, die oft genug als PDF zwischen Abteilungen und Hierarchien verschickt werden, sei das Risiko, gestohlen oder mit Schadcode verseucht zu werden, besonders groß.

Adobe hatte selbst zugegeben, dass die Versionen 7.1.1, 8.1.4 und 9.1 von Reader und Acrobat anfällig seien und empfohlen, Java Script in den Voreinstellungen von Reader und Acrobat zu deaktivieren.

Acrobat 9.1.1

Adobe Reader 9.1.1

0 Kommentare zu diesem Artikel
1018781