Sicherheitslücke im PDF-Format entdeckt

Fehler steckt in den PDF-Spezifikationen

Im Rahmen des "Month of Apple Bugs" (MOAB) wurde eine Sicherheitslücke im PDF-Format aufgedeckt. Diese verursacht entweder Programmabstürze, kann aber auch für das Ausführen von Programmcode missbraucht werden. Mehrere Anzeigeapplikationen sind von dem Problem betroffen.

Anzeige

Der Fehler steckt in Adobes PDF-Spezifikation 1.3, die keine Prüfung fehlerhafter Referenzen innerhalb eines PDF-Dokuments vorsieht. Das so genannte "Catalog Dictionary" enthält die Daten und Objekte und bestimmt das Rendering eines Dokuments. Auf Grund der fehlenden Referenzprüfung wird immer davon ausgegangen, dass es keine fehlerhaften Einträge gibt. Diese können aber dann von Angreifern zum Einschleusen und Ausführen von Programmcode missbraucht werden.

Das Sicherheitsleck betrifft nicht nur den Adobe Reader von der Version 5.x bis 7.x, sondern auch die Preview.app von MacOS X sowie xpdf. Vermutlich sind aber auch andere Anzeigeprogramme für PDF-Dateien von dem Problem betroffen, sofern diese die PDF-Spezifikation 1.3 unterstützen.


Fusselbär 09. Jan 2007

Vereinfacht ausgedrückt. ;-) (Postscript drawing model) Da gibts was dazu zu lesen...

sdafwaewarawer 08. Jan 2007

Bis jetzt sehr gut. Drucken tut er mittlerweile auch anständig (vielleicht liegts auch...

GodsBoss 08. Jan 2007

Schönes redundantes Akronym, siehe http://de.wikipedia.org/wiki/Redundantes_Akronym.

tan1 08. Jan 2007

Was uebersehe ich abgesehen davon, dass es Spezifikationen heissen muss. *sigh*

tan1 08. Jan 2007

Hat das was in den Referezen zu suchen? Steht da etwa irgendwo auch: "Allozieren Sie...

Kommentieren



Anzeige

  1. Informatiker / Application-Manager EAI/BI (m/w)
    TransnetBW GmbH, Wendlingen bei Stuttgart
  2. IT-Operations Consultant Master Data (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  3. PHP-Entwickler (m/w)
    arboro GmbH, Schwaigern bei Heilbronn
  4. Business Intelligence (BI) Developer (m/w)
    Mister Spex GmbH, Berlin

 

Detailsuche


Spiele-Angebote
  1. PS4 mit 50€ Rabatt bestellen
    Gutschein-Code: PS4KONSOLE
  2. Aktion: The Witcher 3: Wild Hunt + Comicbuch
  3. LittleBigPlanet 3 - PlayStation 4
    19,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Oneplus Two im Hands On

    Das Flagship-Killerchen

  2. #Landesverrat

    Range stellt Ermittlungen gegen Netzpolitik.org vorerst ein

  3. Biomimetik

    Roboter kann über das Wasser laufen

  4. Worms

    Kampfwürmer für zu Hause und die Hosentasche

  5. SQL-Dump aufgetaucht

    Generalbundesanwalt.de gehackt

  6. Brandgefahr

    Nvidia ruft das Shield Tablet zurück

  7. Tembo the Badass Elephant im Test

    Elefant im Elite-Einsatz

  8. Galaxy J5

    Samsungs Moto-G-Konkurrent kommt für 220 Euro

  9. Galliumnitrid

    Bisher kleinstes Notebook-Netzteil entwickelt

  10. Luftschiff

    Zeppeline für die Zukunft



Haben wir etwas übersehen?

E-Mail an news@golem.de



Simulus QR-X350.PRO im Test: Der Quadcopter, der vom Himmel fiel
Simulus QR-X350.PRO im Test
Der Quadcopter, der vom Himmel fiel
  1. Flugverkehrskontrolle Amazon will Drohnenverkehr regeln
  2. Paketzustellung Google will Flugverkehrskontrolle für Drohnen entwickeln
  3. Luftzwischenfall Beinahekollision zwischen Lufthansa-Flugzeug und Drohne

OCZ Trion 100 im Test: Macht sie günstiger!
OCZ Trion 100 im Test
Macht sie günstiger!
  1. PM863 Samsung packt knapp 4 TByte in ein flaches Gehäuse
  2. 850 Evo und Pro Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte
  3. TLC-Flash Samsung plant SSDs mit 2 und 4 TByte

Broadwell-C im Test: Intels Spätzünder auf Speed
Broadwell-C im Test
Intels Spätzünder auf Speed
  1. Core i7-5775C im Kurztest Dank Iris Pro Graphics und EDRAM überraschend flott
  2. Prozessor Intels Broadwell bietet die schnellste integrierte Grafik
  3. Prozessor Intels Broadwell Unlocked wird teuer

  1. Re: Lohnt sich das Moto G 2Gen noch?

    stucki | 07:35

  2. Re: Witzfiguren Staat

    ooKEKSKILLERoo | 07:30

  3. Re: Wahnsinn!

    froodle59 | 07:26

  4. Re: pepsi-chef missfällt neues 0,33er-dosen-6...

    nille02 | 07:04

  5. Re: Auf dem Niveau totalitärer Unrechtsstaaten...

    weemons0tr | 06:55


  1. 18:46

  2. 17:49

  3. 17:26

  4. 16:39

  5. 15:00

  6. 14:18

  7. 14:00

  8. 13:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel