Sicherheitslücke im PDF-Format entdeckt

Fehler steckt in den PDF-Spezifikationen

Im Rahmen des "Month of Apple Bugs" (MOAB) wurde eine Sicherheitslücke im PDF-Format aufgedeckt. Diese verursacht entweder Programmabstürze, kann aber auch für das Ausführen von Programmcode missbraucht werden. Mehrere Anzeigeapplikationen sind von dem Problem betroffen.

Anzeige

Der Fehler steckt in Adobes PDF-Spezifikation 1.3, die keine Prüfung fehlerhafter Referenzen innerhalb eines PDF-Dokuments vorsieht. Das so genannte "Catalog Dictionary" enthält die Daten und Objekte und bestimmt das Rendering eines Dokuments. Auf Grund der fehlenden Referenzprüfung wird immer davon ausgegangen, dass es keine fehlerhaften Einträge gibt. Diese können aber dann von Angreifern zum Einschleusen und Ausführen von Programmcode missbraucht werden.

Das Sicherheitsleck betrifft nicht nur den Adobe Reader von der Version 5.x bis 7.x, sondern auch die Preview.app von MacOS X sowie xpdf. Vermutlich sind aber auch andere Anzeigeprogramme für PDF-Dateien von dem Problem betroffen, sofern diese die PDF-Spezifikation 1.3 unterstützen.

Kommentarübersicht
MacOSX - GUI mittels PDF
Fusselbär 09. Jan 2007

Vereinfacht ausgedrückt. ;-) (Postscript drawing model) Da gibts was dazu zu lesen...

So, jetzt habe ich nochmal den Foxit Reader...
sdafwaewarawer 08. Jan 2007

Bis jetzt sehr gut. Drucken tut er mittlerweile auch anständig (vielleicht liegts auch...

"PDF-Format"
GodsBoss 08. Jan 2007

Schönes redundantes Akronym, siehe http://de.wikipedia.org/wiki/Redundantes_Akronym.

Re: So ganz verstehe ich diese Aussage nicht:
tan1 08. Jan 2007

Was uebersehe ich abgesehen davon, dass es Spezifikationen heissen muss. *sigh*

So ganz verstehe ich diese Aussage nicht:
tan1 08. Jan 2007

Hat das was in den Referezen zu suchen? Steht da etwa irgendwo auch: "Allozieren Sie...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Fachexperte (m/w) SAP-Basis
    über Invenimus Personalberatung GmbH, Großraum Leipzig
  2. Software Entwickler (m/w)
    conject AG, Duisburg
  3. Leiter Bereich IT (m/w)
    Barmherzige Brüder Trier e.V., Koblenz
  4. Inhouse Consultant (m/w)
    PAYBACK GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
Office Web Apps - Echtzeit-Zusammenarbeit Office Web Apps - Echtzeit-Zusammenarbeit
Ticker
  1. Xbox One

    Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

  2. Microsoft

    Xbox One mit neuer Kinect und Blu-ray-Laufwerk

  3. Datennetz

    Bundesweite Störung beim mobilen Internet der Telekom

  4. Heavy Gear Assault

    Mech-Action auf Basis der Unreal Engine 4

  5. Superkondensator

    Neuer Energiespeicher mit kurzer Ladezeit

  6. Ruckus Wireless

    Telefonzellen werden zu Gratis-Hotspots

  7. Engine

    Unity-Basis kostenlos mit Mobile-Werkzeugen

  8. Drosselung

    Ein Drittel aller Filme wird als Video-on-Demand geliehen

  9. Wikileaks

    Wau-Holland-Stiftung kann nur noch die Server bezahlen

  10. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Jolla
Sailfish-Smartphone: Jolla stellt "The Other Half" vor
Sailfish-Smartphone
Jolla stellt "The Other Half" vor

Jolla hat unter dem Namen "The Other Half" (Die andere Hälfte) sein erstes Smartphone mit dem Meego-Nachfolger Sailfish OS vorgestellt. Die Entwickler von Nokias einzigem Meego-Smartphone N9 bieten "Die andere Hälfte" mit 4,5-Zoll-Display ab sofort zur Vorbestellung an.

  1. Sailfish OS Erste Jolla-Smartphones Anfang Mai erhältlich
  2. Displayserver Wayland 1.1 mit neuen Weston-Backends
  3. Jolla SDK für Sailfish veröffentlicht
OLED
LG: Flexibles OLED für gewölbte Smartphones
LG
Flexibles OLED für gewölbte Smartphones

LG hat ein OLED-Display mit 5 Zoll großer Diagonale präsentiert, das flexibel ist und damit den Weg für gewölbte Smartphones freimacht. Auch ein 7 Zoll großes Display mit Full-HD-Auflösung in herkömmlicher LCD-Technik gehört zu den Neuheiten.

  1. Lotus XT Glas Neues Corning-Schutzglas für 2 Meter breite Bildschirme
  2. Smartphone Google bringt Galaxy S4 mit purem Android
  3. LG 55EA9800 Gebogener OLED-Fernseher mit 55 Zoll ist serienreif
Google Wallet
Bezahldienst: Google Checkout wird eingestellt
Bezahldienst
Google Checkout wird eingestellt

Google stellt seinen Zahlungsdienst Checkout in sechs Monaten ein. Anbieter sollen stattdessen auf Google Wallet umsteigen.

  1. Google Wallet Geldversand per E-Mail
  2. Messenger iPhone-Nutzer sollen jährlich für Whatsapp zahlen
  3. Instant-Messaging Whatsapp für Blackberry 10 ist da
Forumsbeiträge »
  1. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    Re: Maik Mixdorf läßt grüßen

    Ninos | 05:08

  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: Hat die Xbox dann einen DVB-C/T/S Anschluss...

    Tzven | 04:51

  3. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    mir stellt sich die Frage: Warum soll ich noch...

    chriz.koch | 04:43

  4. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: ONE

    Tzven | 04:37

  5. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: Hi-Fi

    Tzven | 04:15

Ticker »
  1. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

    21:12

  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    19:48

  3. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    19:04

  4. Heavy Gear Assault Mech-Action auf Basis der Unreal Engine 4

    18:51

  5. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    18:07

  6. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    16:48

  7. Engine Unity-Basis kostenlos mit Mobile-Werkzeugen

    16:24

  8. Drosselung Ein Drittel aller Filme wird als Video-on-Demand geliehen

    15:04

Zum Artikel