Sicherheitsupdate für Adobe Reader und Acrobat
Wie angekündigt hat Adobe die Sicherheitsupdates Adobe Reader 9.1.1 und Acrobat 9.1.1 für Windows, Mac und Linux veröffentlicht. Um den kürzlich bekannt gewordenen Buffer Overflow in der JavaScript-Funktion getAnnots() zu beseitigen der es Hackern ermöglicht Schadcode auszuführen. Die Adobe Updates gibt es für Windows, Mac und Linux.
Für Anwender, die aus bestimmten Gründen nicht auf die Versionen 9.1.1 aktualisieren können, stehen Updaes der älteren Fassungen in Version 8.1.5 und 7.1.2 zur Verfügung. Letztere soll für Mac-Anwender allerdings erst Ende Juni verfügbar sein. In der Linux-Version hat der Hersteller zusätzlich eine zweite Sicherheitslücke in der JavaScript-Funktion customDictionaryOpen geschlossen, die in anderen Versionen vermutlich nicht sicherheits-relevant sind.
Adobe - Security Bulletins:
A critical vulnerability has been identified in Adobe Reader 9.1 and Acrobat 9.1 and earlier versions. This vulnerability (CVE-2009-1492) would cause the application to crash and could potentially allow an attacker to take control of the affected system. A second vulnerability has also been reported that appears to affect Adobe Reader for UNIX only (CVE-2009-1493).