Erst vor ein paar Tagen hat Adobe ein umfassendes Sicherheits-Update-Paket rausgelassen, das 17 schwerwiegende Sicherheitslücken im PDF-Reader und Acrobat schließt (schließen soll).
Über die Lücken lässt sich teils auf recht primitive Art und Weise schädlicher Code ausführen, bereits der Besuch einer bösartigen Webseite kann reichen.
Wie jetzt entdeckt wurde, konnte ein seit März 2010 bekanntes Loch allerdings nur teilsweise (beziehungsweise unzureichend) geflickt werden.
Adobe hat dies inzwischen im Blog bestätigt: Update on Functionality Changes in Adobe Reader/Acrobat 9.3.3 in Response to PDF /Launch Social Engineering Attack .
Es muss also "nachgeflickt" werden und Nutzer des Adobe Readers können nur hoffen, dass das bald passiert.
Michael Nickles: Das ständige Updaten häufig benötigter Komponenten wie Flash und Adobe Reader nervt. Da wundert es wenig, dass Google's Chrome Browser sich enormem Zulauf erfreut.
Denn: Google ist grad dabei die kritischen Extras direkt in den Browser reinzubauen (siehe Chrome Browser mit eingebautem Flash-Player verfügbar). Damit erfolgen Flash-Updates dann direkt von Chrome aus, müssen nicht mehr eigenständig durchgeführt werden.
Auch ein PDF-Reader wird in Chrome künftig direkt drinnen sein (siehe Chrome Browser bald mit eingebautem PDF-Reader) und der läuft isoliert in einer "Sandbox" ab, wo schädlicher Code nichts verbrechen kann.
Der Adobe PDF-Reader wird für Chrome-Nutzer also sozusagen überflüssig. Mir gehen Webseiten mit PDF-Dokumenten übrigens schon lange restlos auf den Geist. Viele sind anscheinend einfach zu faul, Dokumente einfach direkt für Darstellung in einer Webseite zu formatieren.