Adobe führt regelmäßigen Patch-Day ein

Alle drei Monate will das Unternehmen Sicherheitsupdates zum Download bereitstellen. In der Zwischenzeit soll der Code intensiv auf Schwachstellen untersucht werden. Am gestrigen Patch-Day wurden 13 Lücken in Adobe Reader und Acrobat geschlossen.

Adobe will ab sofort in einem regelmäßigen Turnus Sicherheitsupdates veröffentlichen. Damit reagiert der Software-Hersteller auf die Kritik an seiner Sicherheitspolitik. Im April hatten Experten sogar empfohlen, alternative PDF-Tools einzusetzen.

Mit dem gestrigen ersten Patch-Day hat das Unternehmen gleich 13 kritische Lücken in Adobe Reader und in Acrobat geschlossen, die zum Ausführen von Schadcode missbraucht werden können. Die meisten der Lecks betreffen den JBIG2-Filter.

Betroffen sind Adobe Reader 9.1.1 und  Acrobat 9.1.1 sowie frühere Versionen. Bislang liegen jedoch nur die Updates auf die Versionen 9.1.2 (und die älteren Versionen auf 8.1.6 und 7.1.3) für Windows und Mac vor. Die Updates für Linux werden erst am 16. Juni zur Verfügung stehen.

Die regelmäßigen Updates sollen alle drei Monate am jeweils zweiten Dienstag eines Monats bereitgestellt werden – parallel zu Microsofts Updates. In der Zwischenzeit will Adobe seine Programme im Rahmen des Secure Product Lifecycle intensiv prüfen, um so Sicherheitsprobleme schneller zu entdecken. Bislang hatte das Unternehmen immer erst im Nachhinein auf die Bekanntgabe von Fehlern reagiert.