Sicherheitslücke im PDF-Format entdeckt

Fehler steckt in den PDF-Spezifikationen

Im Rahmen des "Month of Apple Bugs" (MOAB) wurde eine Sicherheitslücke im PDF-Format aufgedeckt. Diese verursacht entweder Programmabstürze, kann aber auch für das Ausführen von Programmcode missbraucht werden. Mehrere Anzeigeapplikationen sind von dem Problem betroffen.

Anzeige

Der Fehler steckt in Adobes PDF-Spezifikation 1.3, die keine Prüfung fehlerhafter Referenzen innerhalb eines PDF-Dokuments vorsieht. Das so genannte "Catalog Dictionary" enthält die Daten und Objekte und bestimmt das Rendering eines Dokuments. Auf Grund der fehlenden Referenzprüfung wird immer davon ausgegangen, dass es keine fehlerhaften Einträge gibt. Diese können aber dann von Angreifern zum Einschleusen und Ausführen von Programmcode missbraucht werden.

Das Sicherheitsleck betrifft nicht nur den Adobe Reader von der Version 5.x bis 7.x, sondern auch die Preview.app von MacOS X sowie xpdf. Vermutlich sind aber auch andere Anzeigeprogramme für PDF-Dateien von dem Problem betroffen, sofern diese die PDF-Spezifikation 1.3 unterstützen.


Fusselbär 09. Jan 2007

Vereinfacht ausgedrückt. ;-) (Postscript drawing model) Da gibts was dazu zu lesen...

sdafwaewarawer 08. Jan 2007

Bis jetzt sehr gut. Drucken tut er mittlerweile auch anständig (vielleicht liegts auch...

GodsBoss 08. Jan 2007

Schönes redundantes Akronym, siehe http://de.wikipedia.org/wiki/Redundantes_Akronym.

tan1 08. Jan 2007

Was uebersehe ich abgesehen davon, dass es Spezifikationen heissen muss. *sigh*

tan1 08. Jan 2007

Hat das was in den Referezen zu suchen? Steht da etwa irgendwo auch: "Allozieren Sie...

Kommentieren



Anzeige

  1. Promotion - Fahrzeug zu Fahrzeug Kommunikation (LTE)
    Robert Bosch GmbH, Hildesheim
  2. Softwareentwickler für JEE & Mobile (m/w)
    Triona - Information und Technologie GmbH, Frankfurt am Main / Rhein-Main-Gebiet
  3. Senior Java Entwickler (m/w)
    CeTEC GmbH & Co KG, Bremen
  4. Business Intelligence Consultant (m/w)
    BIVAL GmbH, Ingolstadt

 

Detailsuche


Spiele-Angebote
  1. The Elder Scrolls V: Skyrim Legendary Edition [PC Code - Steam]
    12,95€
  2. The Witcher 3: Wild Hunt
    44,99€ USK 18
  3. Games-Downloads Angebote
    (u. a. Bioshock Infinite 7,49€, Xcom Enemy Unknown 4,99€, Boderlands 2 7,49€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Batman Arkham Knight im Test

    Es ist kompliziert ...

  2. Wikileaks

    NSA spionierte offenbar Frankreichs Wirtschaft aus

  3. Spiele-Linux

    Valve zeigt Vorschau auf neue SteamOS-Version

  4. Microsoft

    Neue Preview von Windows 10 ändert einiges

  5. Xperia Z4 Tablet im Test

    Dünn, leicht und heiß

  6. Elektroauto

    MIT-Forscher entwickeln Akkus mit halbfester Speicherschicht

  7. Verbraucherzentrale

    Kunden müssen vorzeitige All-IP-Umstellung nicht hinnehmen

  8. Schaltsekunde 2015

    Die Furcht vor dem Zeitsprung

  9. Cyanogenmod

    Neues Nightly Build von CM12.1 verfügbar

  10. IMHO

    DNSSEC ist gescheitert



Haben wir etwas übersehen?

E-Mail an news@golem.de



Airbus E-Fan 2.0: Elektromobilität geht auch in der Luft
Airbus E-Fan 2.0
Elektromobilität geht auch in der Luft
  1. Oneweb Airbus baut gigantische Internet-Satelliten-Konstellation
  2. Raumfahrt Airbus entwickelt wiederverwendbares Raketentriebwerk
  3. Airbus Flugzeugtragflächen sollen mit Piezoelementen Strom erzeugen

Microsoft: Preise, Systemanforderungen und Limitierungen für Windows 10
Microsoft
Preise, Systemanforderungen und Limitierungen für Windows 10
  1. Microsoft Windows 10 Home kostet 135 Euro
  2. Microsoft Windows-Insider dürfen Windows 10 dauerhaft kostenlos nutzen
  3. Betriebssystem Microsoft verkauft Windows 10 auf einem USB-Stick

Oculus Touch ausprobiert: Volle Spaßkontrolle für Oculus Rift
Oculus Touch ausprobiert
Volle Spaßkontrolle für Oculus Rift
  1. Oculus Rift Hardware-Mod von Microsoft verbessert Optik
  2. Hand-Tracking für Oculus Rift Herumgefuchtelt wird mit der Oculus Touch
  3. Head-mounted Display Oculus Rift wird mit Xbox-Pad und -Streaming ausgeliefert

  1. Re: Lieber die Sommerzeit abschaffen...

    Blindie | 14:41

  2. Re: Die batman Spiele sind einfach super

    burzum | 14:41

  3. Re: Obama hat doch versprochen, dass das nicht...

    plutoniumsulfat | 14:40

  4. Re: Weiter warten...

    CP | 14:39

  5. Re: Bei Golem ist auch HTTPS gescheitert

    GProfi | 14:38


  1. 14:08

  2. 12:40

  3. 12:35

  4. 12:29

  5. 12:07

  6. 12:05

  7. 12:05

  8. 11:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel