Gefährliches Sicherheitsloch in Acrobat und im Adobe Reader

Sicherheitsleck steckt in allen Versionen ab Acrobat Reader 5.x

Ein gefährliches Sicherheitsleck hat Adobe in mehreren PDF-Applikationen entdeckt, worüber ein Angreifer beliebigen Programmcode ausführen kann, sofern eine manipulierte PDF-Datei mit den betroffenen Applikationen geöffnet wird. Das Sicherheitsleck steckt im Acrobat Reader 5.x, im Adobe Reader 6.x sowie 7.x und in Acrobat der Versionen 5.x bis 7.x und gilt für die Plattformen Windows, MacOS X und Linux.

Anzeige

Das Sicherheitsleck in den Adobe-Applikationen zur Anzeige oder Bearbeitung von PDF-Dokumenten kann durch einen Buffer Overflow zu einem Programmabsturz führen, den ein Angreifer dazu missbrauchen kann, beliebigen Programmcode auf einem fremden System auszuführen, um sich eine umfassende Kontrolle darüber zu verschaffen. Ein Angreifer muss dazu sein Opfer nur dazu bringen, ein manipuliertes PDF-Dokument mit einer der Adobe-Applikationen zu öffnen.

Adobe bietet Sicherheits-Updates für den Adobe Reader in den Versionen 6.x und 7.x sowohl für Windows als auch für MacOS X kostenlos zum Download an. Nutzern vom Acrobat Reader 5.x wird kein Patch angeboten, so dass diese auf Adobe Reader 6.0.4 oder 7.0.3. respektive auf eine andere Software für die PDF-Anzeige wechseln müssen, wollen sie das Sicherheitsrisiko umgehen. Linux-Nutzer des Adobe Reader müssen ebenfalls auf die Version 7 wechseln, weil nur für diese ein Patch angeboten wird.

Als ungewöhnlich kann auch das Verhalten von Adobe bezüglich der Bereitstellung von Patches für Acrobat gelten. Während MacOS-Nutzer Patches für alle betroffenen Versionen von Acrobat erhalten, müssen sich Windows-Anwender mit Patches für Acrobat 6.x sowie Acrobat 7.x begnügen. Wer also unter Windows noch Acrobat 5.x verwendet, muss ein kostenpflichtes Update erwerben, um das Sicherheitsloch in der Software zu beseitigen.

Kommentarübersicht
Re: warum fix ? Re: Wer nutzt denn noch V5?
jello 18. Aug 2005

du meinst diese verknüpfung im autostart-ordner? gleich im papierkorb gelandet. und wenn...

Open Source
Lemonaid 18. Aug 2005

Fehler jeglicher Art sind bei Golem OpenSource und werden von allen Usern gesucht.

tg-stories
tg-stories 18. Aug 2005

http://tgstories.atspace.com Transgender

Re: Liest bei golem niemand Korrektur?
screne 17. Aug 2005

Wuerdest Du professionell Schreiben wuesstest Du aus Erfahrung, dass manche Fehler auch...

sicherer und schneller: Alternativen zum Acrobat...
pringel 17. Aug 2005

beide (in der Grundversion) gratis, weniger überladen -> müssen nicht x Plugins laden...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Informatiker/in
    BAM - Bundesanstalt für Materialforschung und -prüfung, Berlin-Steglitz
  2. Mitarbeiter (m/w) Onlinemedien
    Süddeutsche Krankenversicherung a.G., Fellbach
  3. IT-Sachbearbeiter (m/w) Incident- und Problem-Management
    Syna GmbH, Frankfurt am Main
  4. Testingenieur (m/w) Datenmodellierung
    dSPACE GmbH, Paderborn

 

Detailsuche

Folgen Sie uns
       
Videos
James Bond Skyfall - deutscher Filmtrailer James Bond Skyfall - deutscher Filmtrailer
Meistgelesen
  1. Kino.to-Chef

    "Ich habe neben dem Rechner geschlafen"
  2. Diablo 3

    Spekulationen um gehackte Benutzerkonten und erster Patch
  3. Kulturelles Gedächtnis

    Wie speichern wir das Internet?
  4. Raumfahrt

    SpaceX-Raumfähre ist gestartet
  5. Absturz an der Börse

    Facebook überbewertet?
Meistkommentiert
  1. Browser: Chrome löst Internet Explorer als Nummer 1 ab

    Kommentare: 244 | letzter Beitrag 13:54 Uhr

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 133 | letzter Beitrag 14:46 Uhr

  3. Absturz an der Börse: Facebook überbewertet?

    Kommentare: 115 | letzter Beitrag 14:05 Uhr

  4. Urheberechtsdebatte: Piratenpartei legt Zehnpunktekatalog vor

    Kommentare: 89 | letzter Beitrag 11:30 Uhr

  5. Pebble: Riesiger Erfolg für die kleine Smartwatch

    Kommentare: 78 | letzter Beitrag 14:16 Uhr

Mehr

Ticker
  1. Activision

    Vertragsdetails über Bungies Halo-Nachfolger

  2. Sonos Sub

    Mehr Wumms zum Nachrüsten

  3. Bing Streetside

    Fotos deutscher Straßen sind verschwunden

  4. 3D-Drucker

    Bukobot, der Open-Source-3D-Drucker

  5. Hackerethik

    Wann ist ein Hacker ein guter Hacker?

  6. Blau.de

    Handy- und Datenflatrate für 20 Euro

  7. TP-Link TL-MR3040

    Portabler WLAN-Router mit 4 Stunden Laufzeit

  8. Topmanager

    Apple-Chef Tim Cook verdiente 2011 am meisten

  9. WLAN-Router

    Sicherheitslücke im Mediaserver der Fritzbox

  10. Dice

    Einige Frostbite-2-Spiele nur mit 64-Bit-Betriebssystem

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

SpaceX
SpaceX: Raumfähre Dragon ist auf dem Weg zur ISS
SpaceX
Raumfähre Dragon ist auf dem Weg zur ISS

Nach dem erfolgreichen Start ist die vom US-Weltraumunternehmen SpaceX entwickelte Dragon auf dem Weg zur ISS. Die unbemannte Raumkapsel soll am Donnerstag Manöver bei der ISS durchführen und wenn alles gut geht am Freitag andocken.

  1. Raumfahrt SpaceX-Raumfähre ist gestartet
  2. Raumfähre Dragon Startabbruch für SpaceX
  3. Raumfahrt SpaceX soll Raumstation von Bigelow Aerospace versorgen
Facebook
Absturz an der Börse: Facebook überbewertet?
Absturz an der Börse
Facebook überbewertet?

Mit einem Minus von über zehn Prozent startete die Facebook-Aktie in ihren zweiten Handelstag und notiert deutlich unter dem Ausgabekurs von 38 US-Dollar.

  1. Geschenke-App Facebook kauft Karma
  2. Börsengang Facebook-Aktie steigt sofort um elf Prozent
  3. Börsengang "Facebook kann am Datenschutz zusammenbrechen"
Prozessor
Prozessoren: Rechenfehler machen CPUs effizienter
Prozessoren
Rechenfehler machen CPUs effizienter

Es klingt paradox, ist aber sinnvoll: Wenn sich ein Chip verrechnen darf, kann er effizienter gebaut werden. Wissenschaftler der texanischen Rice-Universität haben das Konzept schon fast bis zur Serienreife gebracht.

  1. Marktanteile AMD gewinnt in allen Bereichen
  2. Intels Core i7-3770K im Test Grafik von Ivy Bridge beeindruckt, CPU-Verbesserungen nicht
  3. Adapteva 4.096 Kerne auf einem Chip
Forumsbeiträge »
  1. Aldi Talk Mobile Datenflatrate mit 1,5-GByte-Drosselung für 10 Euro

    Nur Mist

    Harry78 | 15:16

  2. Kino.to-Chef "Ich habe neben dem Rechner geschlafen"

    Re: gähn

    Anonymouse | 15:14

  3. Kino.to-Chef "Ich habe neben dem Rechner geschlafen"

    Re: Sekte?

    Emulex | 15:13

  4. Dice Einige Frostbite-2-Spiele nur mit 64-Bit-Betriebssystem

    Re: Interessant

    malfurion | 15:12

  5. Dice Einige Frostbite-2-Spiele nur mit 64-Bit-Betriebssystem

    Re: EA

    Fotobar | 15:09

Ticker »
  1. Activision Vertragsdetails über Bungies Halo-Nachfolger

    15:13

  2. Sonos Sub Mehr Wumms zum Nachrüsten

    15:02

  3. Bing Streetside Fotos deutscher Straßen sind verschwunden

    14:16

  4. 3D-Drucker Bukobot, der Open-Source-3D-Drucker

    14:07

  5. Hackerethik Wann ist ein Hacker ein guter Hacker?

    13:10

  6. Blau.de Handy- und Datenflatrate für 20 Euro

    12:49

  7. TP-Link TL-MR3040 Portabler WLAN-Router mit 4 Stunden Laufzeit

    12:38

  8. Topmanager Apple-Chef Tim Cook verdiente 2011 am meisten

    12:12

Zum Artikel