Sicherheitslücke im PDF-Format entdeckt

Fehler steckt in den PDF-Spezifikationen

Im Rahmen des "Month of Apple Bugs" (MOAB) wurde eine Sicherheitslücke im PDF-Format aufgedeckt. Diese verursacht entweder Programmabstürze, kann aber auch für das Ausführen von Programmcode missbraucht werden. Mehrere Anzeigeapplikationen sind von dem Problem betroffen.

Anzeige

Der Fehler steckt in Adobes PDF-Spezifikation 1.3, die keine Prüfung fehlerhafter Referenzen innerhalb eines PDF-Dokuments vorsieht. Das so genannte "Catalog Dictionary" enthält die Daten und Objekte und bestimmt das Rendering eines Dokuments. Auf Grund der fehlenden Referenzprüfung wird immer davon ausgegangen, dass es keine fehlerhaften Einträge gibt. Diese können aber dann von Angreifern zum Einschleusen und Ausführen von Programmcode missbraucht werden.

Das Sicherheitsleck betrifft nicht nur den Adobe Reader von der Version 5.x bis 7.x, sondern auch die Preview.app von MacOS X sowie xpdf. Vermutlich sind aber auch andere Anzeigeprogramme für PDF-Dateien von dem Problem betroffen, sofern diese die PDF-Spezifikation 1.3 unterstützen.

Kommentarübersicht
MacOSX - GUI mittels PDF
Fusselbär 09. Jan 2007

Vereinfacht ausgedrückt. ;-) (Postscript drawing model) Da gibts was dazu zu lesen...

So, jetzt habe ich nochmal den Foxit Reader...
sdafwaewarawer 08. Jan 2007

Bis jetzt sehr gut. Drucken tut er mittlerweile auch anständig (vielleicht liegts auch...

"PDF-Format"
GodsBoss 08. Jan 2007

Schönes redundantes Akronym, siehe http://de.wikipedia.org/wiki/Redundantes_Akronym.

Re: So ganz verstehe ich diese Aussage nicht:
tan1 08. Jan 2007

Was uebersehe ich abgesehen davon, dass es Spezifikationen heissen muss. *sigh*

So ganz verstehe ich diese Aussage nicht:
tan1 08. Jan 2007

Hat das was in den Referezen zu suchen? Steht da etwa irgendwo auch: "Allozieren Sie...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Business- / Service-Analyst (m/w)
    ADAC e. V., München
  2. Produktmanager / Produktmanagerin
    econda GmbH, Karlsruhe
  3. JAVA-Entwickler/in
    über Schlagheck Radtke Oldiges Executive Consultants GmbH, Süddeutschland
  4. Senior Software-Entwickler .NET (m/w)
    IDpendant GmbH, Unterschleißheim bei München (Reisebereitschaft)

 

Detailsuche

Folgen Sie uns
       
Videos
Valentinstag Love Fest auf Playstation Home - Trailer Valentinstag Love Fest auf Playstation Home - Trailer
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  3. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 186 | letzter Beitrag 15:40 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 97 | letzter Beitrag 16:24 Uhr

Mehr

Ticker
  1. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  2. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  3. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  4. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  6. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  7. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  8. Farmville & Co.

    Patentklage gegen Zynga

  9. Document Foundation

    Libreoffice 3.5 ist fertig

  10. Pegatron

    Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Android
Samsung Galaxy Tab 2: 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Samsung Galaxy Tab 2
7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Samsung hat mit dem Galaxy Tab 2 ein weiteres Android-Tablet vorgestellt. Es ist das erste Tablet von Samsung, auf dem gleich Android 4.0 alias Ice Cream Sandwich läuft und das den russischen Ortungsdienst Glonass unterstützt.

  1. Ice Cream Sandwich HTC bringt erste Updates auf Android 4.0 erst Ende März
  2. Notizprogramm Microsofts Onenote nun auch für die Android-Plattform
  3. Android-Verbreitung Ice Cream Sandwich und Donut sind gleichauf
X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

Forumsbeiträge »
  1. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: gutes Geschäftsmodell ja

    neocron | 16:56

  2. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    Unglaublich

    LynQ | 16:56

  3. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    Re: Oh man..... Apple

    ozelot012 | 16:55

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Frau Tausch bei der Verbraucherschutzzentrale :)

    Xwarman | 16:54

  5. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Man wird in die Illegalität gedrängt

    Icestorm | 16:53

Ticker »
  1. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  2. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  3. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

  4. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    14:36

  5. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    14:14

  6. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    14:09

  7. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

  8. Farmville & Co. Patentklage gegen Zynga

    12:12

Zum Artikel