News 15.05.2009, 04:00 Uhr

«Patchday» für Adobe Reader

Adobe hat Updates veröffentlicht, die zwei kritische Sicherheitslücken im Adobe Reader und in Acrobat für Windows stopfen. Mac-User gehen leer aus.
Wir berichteten bereits über eine der Lücken sowie über die Ankündigung des Patches. Angreifer hätten die beiden jetzt gestopften Lecks ausnutzen können, um mithilfe manipulierter PDF-Dateien schädlichen Code einzuschleusen und auszuführen. Die Infos im zugehörigen Security Bulletin sind allerdings nicht allzu ausführlich.
Wer mit Adobe Reader 9.0 unterwegs ist, muss zuerst auf Version 9.1 upgraden. Unter Windows mit Adobe Reader 9.1 kündigt sich das Update nun mit einer gelben Sprechblase an. Ein Klick auf das weisse Symbol öffnet den Adobe Updater. Mit Jetzt installieren wird das Update eingepflegt. Die via Hilfe/Info über Adobe Reader 9 abrufbare Versionsnummer lautet nach dem Update 9.1.1.
Für Adobe Reader 8 wird es laut unserer Schwesterzeitschrift PC-Welt umständlicher. Wer noch eine Version vor 8.1.3 einsetzt, muss zunächst Adobe Reader 8.1.3 installieren, dann auf Version 8.1.4 aktualisieren, um schliesslich das Update auf Version 8.1.5 einspielen zu können. Auch nicht besser bei der Produktgeneration 7.x: Das neuste Update auf Version 7.1.2 kann nur auf Adobe Reader 7.1.1 angewendet werden, diese ist jedoch nur als Update von Version 7.1.0 erhältlich. Es gibt also keine kompletten Downloads der neusten korrigierten Versionen.
Für die Mac-Versionen gibt es noch gar keine aktuellen Sicherheits-Updates. Die wolle Adobe erst gegen Ende Juni bereitstellen. Ähnlich hat sich kürzlich auch Microsoft verhalten: Der Mai-Patch-Day enthielt nur das Update für die Windows-Versionen von PowerPoint; wer PowerPoint auf einem Mac betreibt, muss sich weiterhin in Geduld üben.
Tipps
Wir empfehlen, die aktuelle Version manuell herunterzuladen, diese zu installieren und danach die Update-Funktion des Readers zu verwenden: Die finden Sie im Menü Hilfe/Nach Updates suchen.
Stellen Sie bei dieser Gelegenheit auch gleich via Bearbeiten/Voreinstellungen sicher, dass im Adobe Reader JavaScript deaktiviert ist. Dieses birgt verschiedene Schwachstellen; ein Abschalten hat für die allerwenigsten Nutzer nachteilige Auswirkungen. Diese Einstellung müssen Sie allerdings in jedem Benutzerkonto vornehmen, unter dem der Adobe Reader verwendet wird.



Kommentare
Avatar
BlackIceDefender
17.05.2009
Ich bin zurueck auf Version 8. Version 9 finde ich wegen dem zwangsinstalierten AIR nicht gut. Javascript ausschalten und sicher ists.

Avatar
abu
17.05.2009
Ich habe das vielleicht schon mal erwähnt: Ich benutze immer noch Version 5, und habe alles unnötige mit ar-speedup wegkastriert. Funktioniert für mich perfekt.

Avatar
pagefault
17.05.2009
Ich benutze immer noch Version 5Kriegst du da keine Probleme mit der Darstellung von moderneren .pdf Versionen?

Avatar
abu
17.05.2009
Nicht wirklich. Manchmal gibt’s beim Öffnen so eine Warnung, danach geht es aber in der Regel. Für hartnäckige Fälle benutze ich dann diesen FoxitReader. Das meiste was ev. nicht geht ist sowieso nur so popeliger Schnack, den kein Schwein wirklich braucht.

Avatar
pagefault
17.05.2009
Für hartnäckige Fälle benutze ich dann diesen FoxitReader.Der hat bei mir den Adobe Reader abgelöst (wobei ich bei der Version 2.x stehen geblieben bin; die neue 3er Version bringt mir etwas zuviel "popeligen Schnack, den kein Schwein wirklich braucht" mit ;)

Avatar
abu
17.05.2009
Ich benutze auch Version 2.3, hat bisher immer gereicht.