computerwoche.de

Security

JavaScript deaktivieren

Adobe bestätigt Sicherheitslücken im Reader

30.04.2009
Von 
Alexander Freimark wechselte 2009 von der Redaktion der Computerwoche in die Freiberuflichkeit. Er schreibt für Medien und Unternehmen, sein Auftragsschwerpunkt liegt im Corporate Publishing. Dabei stehen technologische Innovationen im Fokus, aber auch der Wandel von Organisationen, Märkten und Menschen.
Alle Posts des Autors Email: Connect:
Adobe Systems hat eingeräumt, dass die Programme Reader und Acrobat – und zwar alle Versionen für Windows, Linux und Mac – von einer oder zwei gravierenden Schwachstellen betroffen sind.

Die Versionen 9.1, 8.1.4 sowie 7.1.1 und früher vom Adobe Reader und von Acrobat sind anfällig, bestätigte Adobe-Manager David Lenoe in einem Blog-Eintrag. Er bezog sich auf zwei kurz zuvor gemeldete Schwachstellen in der Implementierung von JavaScript. Die Probleme würden analysiert und mit einem Patch gelöst, hieß es weiter. Einen Zeitpunkt für den Fix nannte Lenoe nicht. Statt dessen empfahl er Nutzern, JavaScript bis dahin abzuschalten (Bearbeiten – Voreinstellungen – JavaScript – Häkchen entfernen bei „Acrobat JavaScript aktivieren").

Das gleiche hatte Lenoe vor zwei Monaten angeraten, als schon einmal eine gravierende Schwachstelle für die Software veröffentlicht worden war. Allerdings reagierte Adobe diesmal bedeutend schneller. Sollte der Patch solange dauern wie beim letzten Mal, ist in der Woche des 18. Mai damit zu rechnen. Das finnische Sicherheitsunternehmen F-Secure empfahl erneut, auf einen anderen PDF-Reader zu wechseln oder JavaScript umgehend abzustellen. Weitere Informationen werden auf der Security-Website von Adobe veröffentlicht.