Patches für die kritischsten Adobe-Löcher

EnterpriseSicherheit

Der Softwarehersteller Adobe hat für die kürzlich entdeckten Lücken drei Patches herausgebracht.

Die gefährliche Lücke, die zu Cross Site Scripting Angriffen führen kann, beansprucht davon allein schon zwei. Adobe will das Vertrauen der Nutzer in den verbreiteten Standard für Dokumentenaustausch wiederherstellen.

Die am 9. Januar in den USA gelaunchten Sicherheiten richten sich auch gegen eine Lücke, die in der Entwicklungsplattform ‘ColdFusion’ aufgetaucht ist. Die anderen Patches betreffen frühere Versionen des Readers und des Programms ‘Acrobat’, die für Site- und Dokumenten-Publishing verwendet werden.

Adobe hat sich nicht nur für Patches entschieden, sondern auch für ein serverseitiges Workaround. Außerdem hält der Konzern, der sich bei der Gelegenheit bei den Sicherheitsexperten für ihre Arbeit beim Aufspüren der Lücken bedankte, an dem Rat an die Nutzer fest: Update auf Acrobat und Redaer Version 8 soll die Schäden beheben. Schließlich sind die Lücken in Ratings durchweg als sehr kritisch gelistet. Insgesamt sechs Fehler hatte McAfee gefunden. Ob sie alle von den drei Patches abgedeckt werden können, ist noch unklar.