Beide Hersteller veröffentlichen wichtige Updates für Mac-OS X 10.4.11 (Tiger), Acrobat 9 und Adobe Reader 9

System
Security Update 2009-002
Update-Empfehlung: Nicht getestet
Zeitgleich mit dem Update auf Mac-OS X 10.5.7 hat Apple auch ein Sicherheitsupdate für Mac-OS X 10.4.11 veröffentlicht, wie üblich in getrennten Versionen für Client und Server, die wiederum jeweils zwischen Macs mit Intel-Prozessor und PPC-Prozessor unterscheiden. Betroffen von dem Update sind folgende Systemkomponenten: Apache, Apple Type Server (ATS), Bind, Core Graphics, Cscope, CUPS, Disk Images, enscript, Flash Player Plug-in, Help Viewer, IPSec, Kerberos, Launch Services, libxml, Net-SNMP, Network Time, Open SSL, Quickdraw Manager, Spotlight, system_cmds, telnet und X11. Da mit diesem Update viele Sicherheitslücken geschlossen werden, empfiehlt sich die Installation.
Security Update 2009-002 (Tiger Intel)
Security Update 2009-002 (Tiger PPC)
Security Update 2009-002 (Server Universal)
Security Update 2009-002 (Server Tiger PPC)
Programme
Acrobat/Adobe Reader 9.1.1
Update-Empfehlung: Installieren
Mit dem Update für Acrobat 9 und den Adobe Reader 9 wird nach Angaben von Adobe eine kritische Sicherheitslücke in der Schnittstelle für Java Script geschlossen die es ermöglicht hätte, mit Hilfe speziell präparierter PDF-Dokumente die Programme zum Absturz zu bringen sowie Schadcode auf den Rechner einzuschleusen.
Diese Sicherheitslücke hatte dazu geführt, dass der Sicherheitsdienst F-Secure Ende April offiziell davon abgeraten hatte, PDFs mit Adobe Reader zu öffnen. 47 Prozent aller Internetangriffe im laufenden Jahr sollen nach Erkenntnisse der RSA-Sicherheitskonferenz gezielt die Sicherheitslücke im Reader ausgenützt haben. Gerade für vertrauliche Daten, die oft genug als PDF zwischen Abteilungen und Hierarchien verschickt werden, sei das Risiko, gestohlen oder mit Schadcode verseucht zu werden, besonders groß.
Adobe hatte selbst zugegeben, dass die Versionen 7.1.1, 8.1.4 und 9.1 von Reader und Acrobat anfällig seien und empfohlen, Java Script in den Voreinstellungen von Reader und Acrobat zu deaktivieren.