[Sicherheit] Adobe-Alarm

  • Adobe muss sicherheitskritische Probleme bei seinen Produkten Flashplayer und Reader einräumen. Es gäbe bereits Exploits für die Lücken, lässt der Hersteller wissen.


    Die Sicherheitslücke kann zum Absturz der Programme führen und einem Angreifer möglicherweise die Kontrolle über das System ermöglichen. Adobe macht keine näheren Angaben. Es dürfte sich aber um einen Fehler bei der Bearbeitung von PDFs handeln, die Flash enthalten. Ein Patch sei nicht vor nächster Woche zu erwarten, teilt der Hersteller in seinem Advisory mit. Der 9. November ist für den Flashplayer anvisiert. Nutzer von Adobe Reader und Acrobat müssen sich laut Adobe bis zum 15. November gedulden. Adobe teilt ebenfalls mit, dass es bereits Berichte über Exploits gegen Adobe Reader und Acrobat 9.x in freier Wildbahn gäbe. Der Flashplayer sei davon noch nicht betroffen.


    Beim Flash Player sind die Versionen 10.1.85.3 und jünger für alle unterstützten Betriebssysteme Windows, Mac OS X, Linux und Solaris. Auch der Flashplayer 10.1.95.2 und jüngere Ausgaben für Android und die Bibliothek "authplay.dll" im Adobe Reader 9.4 und jüngere sind anfällig. Gleiches gilt für das kommerzielle Produkt Adobe Acrobat (für Windows und Mac zu haben) in Version 9.4 und die meisten Vorgänger.


    Auf der sicheren Seite sind Adobe Reader und Acrobat in den Versionen 8.x sowie der Adobe Reader für Android. Diese Ausgaben weisen den Fehler nicht auf. In seinem Advisory gibt Adobe Tipps, wie das Problem bei Reader 9 und Acrobat durch händischen Eingriff (Löschen oder Umbenennen der "authplay"-Bibliothek) abzumildern ist, was allerdings nicht vor Abstürzen schütze, sollte der Exploit zum Einsatz kommen. Bei Linux heißt die betroffene Bibliothek "libauthplay.so.0.0.0".


    Quelle: Linux-Community

    Gruess Suse-Newbie

    Für den Inhalt des Beitrages 25753 haftet ausdrücklich der jeweilige Autor: Suse-Newbie