Ab sofort gibt es für die Anwendungen Adobe Reader und Acrobat neue Sicherheits-Updates. Am einfachsten geht die Installation wie folgt:

o Menü „Hilfe“
o Menüpunkt „Nach Updates suchen…“

Generall empfehlen wir, den automatischen Update-Mechanismus zu aktivieren:

o Menü „Bearbeiten“
o Menüpunkt „Voreinstellungen…“
o Kategorie „Updater“
o Vorzugsweise die Option „Updates automatisch installieren“ wählen

Wie wir bereits hier im Blog berichtet haben, gibt es auch für die Anwendungen Adobe Flash Player und Air neue Updates. Wir empfehlen auch hier eine schnelle Installation (siehe Eintrag vom 9. Juni).

Wie am 8. Juni bereits angekündigt, hat Adobe neue Sicherheits-Updates veröffentlicht:

Adobe Flash Player 10.1.53.64
http://get.adobe.com/de/flashplayer/

Adobe Air 2.0.2.12610
http://get.adobe.com/de/air/

Sicherheits-Updates für den Adobe Reader und Acrobat folgen voraussichtlich am 29. Juni 2010.

Im Adobe Flash Player, Adobe Reader und Adobe Acrobat existiert eine kritische Sicherheitslücke. Wir empfehlen die  Deaktivierung von Adobe Flash Browser-Plugins und die Deaktivierung von Flash-Inhalten in den Adobe PDF-Anwendungen, bis ein Patch bereitgestellt ist.

Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox:

1) Menü „Extras“ > „Add-ons“
2) Reiter „Plugins“ wählen
3) Plugin „Shockwave Flash“ suchen
4) Button „Deaktivieren“ wählen

Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet Explorer:

1) Menü „Extras“ > „Internetoptionen“
2) Reiter „Sicherheit“ auswählen
3) Zone „Internet“ markieren
4) Sicherheitsstufe der Zone „Internet“ auf „Hoch“ setzen

Adobe plant, Sicherheitsupdates für den Flash Player am 10. Juni 2010 und für den Adobe Reader und Adobe Acrobat am 29. Juni 2010 bereitzustellen. Sobald dies geschieht, werden wir hier im Blog darüber berichten.

Adobe hat einen neues Sicherheits-Update für seinen Shockwave Player veröffentlicht. Das Update schließt ganze 18 Lücken, von denen 17 sogar als besonders kritisch gelten.

Der Shockwave Player bietet mehr Funktionen als der etwas bekanntere Flash-Player. Er wird vor allem zur Darstellung komplexerer, interaktiver Präsentationen und Spiele verwendet und steht wie der Flash-Player als Browser-Plug-in zur Verfügung.

Ob der Shockwave-Player aktiviert ist, kann man online testen:

http://www.adobe.com/shockwave/welcome/

Das Adope Update 11.5.7.609 gibt es hier:

http://www.adobe.com/support/security/bulletins/apsb10-12.html

Und den Adobe Shockwave Player hier:

http://get.adobe.com/de/shockwave/otherversions/

Adobe hat die Sicherheits-Updates 9.3.2 und 8.2.2 für Adobe Reader (Windows, Mac, Unix) und Acrobat (Windows und Mac) veröffentlicht, mit denen der Herrsteller 15 Sicherheitslücken beseitigt, die das Einschleusen und Ausführen von Codes ermöglichen.

Um Opfer eines Angriffs zu werden, muss man aber nicht zwangsläufig ein PDF-Dokument manuell öffnen. In der Regel genügt es schon, mit einem verwundbaren Reader-Plug-in im Browser eine manipulierte Website zu besuchen.

Darüber hinaus hat Oracle im Rahmen seines Critical Patch Update insgesamt 47 Lücken geschlossen. Einige der Lücken stuft Oracle als kritisch ein. Daher sollen Administratoren nicht zögern, die Updates schnellstens zu installieren.

Weitere Informationen gibt es hier:

http://www.adobe.com/support/security/bulletins/apsb10-09.html

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html#AppendixSUN

Der PDF-Sicherheitsspezialist Didier Stevens hat ein PDF-Dokument entwickelt, das – ohne eine konkrete Schwachstelle auszunutzen – einen PC infizieren könnte. Stevens macht sich dabei nach eigenen Angaben die Option „Launch Actions/Launch File“ zunutze, die sogar im PDF eingebettete Skripte oder EXE-Dateien starten kann – diese Option ist Bestandteil der PDF-Spezifikation.

Im Adobe Reader hilft es, unter Einstellungen/Berechtigungen die Option „Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden.“ zu deaktivieren – standardmäßig ist sie aktiviert. Danach startet der Demo-Exploit beim Öffnen im Adobe Reader keine Eingabeaufforderung mehr.

Wir empfehlen die zeitnahe Installation der Version 9.3.1 für Adobe Reader und Acrobat.

Über den Menüpunkt „Hilfe“ und die Option „Nach Updates suchen…“ kann man die Updates mit einigen Handgriffen installieren. Alternativ gibt es die Updates hier:

http://get.adobe.com/reader

Aus Sicherheitsgründen empfehlen wir aktuelle Sicherheits-Updates für Adobe Flash Player und Adobe AIR.  Betroffen sind der Adobe Flash Player vor der Version 10.0.45.2 und Adobe AIR vor der Version 1.5.3.1930.

http://get.adobe.com/flashplayer/

http://get.adobe.com/air/

Adobe bietet auch eine Prüfung der aktuell installierten Flash Player Version an.

http://www.adobe.com/de/software/flash/about/