Anzeige

Sicherheitslücke im PDF-Format entdeckt

Fehler steckt in den PDF-Spezifikationen

Im Rahmen des "Month of Apple Bugs" (MOAB) wurde eine Sicherheitslücke im PDF-Format aufgedeckt. Diese verursacht entweder Programmabstürze, kann aber auch für das Ausführen von Programmcode missbraucht werden. Mehrere Anzeigeapplikationen sind von dem Problem betroffen.

Anzeige

Der Fehler steckt in Adobes PDF-Spezifikation 1.3, die keine Prüfung fehlerhafter Referenzen innerhalb eines PDF-Dokuments vorsieht. Das so genannte "Catalog Dictionary" enthält die Daten und Objekte und bestimmt das Rendering eines Dokuments. Auf Grund der fehlenden Referenzprüfung wird immer davon ausgegangen, dass es keine fehlerhaften Einträge gibt. Diese können aber dann von Angreifern zum Einschleusen und Ausführen von Programmcode missbraucht werden.

Das Sicherheitsleck betrifft nicht nur den Adobe Reader von der Version 5.x bis 7.x, sondern auch die Preview.app von MacOS X sowie xpdf. Vermutlich sind aber auch andere Anzeigeprogramme für PDF-Dateien von dem Problem betroffen, sofern diese die PDF-Spezifikation 1.3 unterstützen.


Fusselbär 09. Jan 2007

Vereinfacht ausgedrückt. ;-) (Postscript drawing model) Da gibts was dazu zu lesen...

sdafwaewarawer 08. Jan 2007

Bis jetzt sehr gut. Drucken tut er mittlerweile auch anständig (vielleicht liegts auch...

GodsBoss 08. Jan 2007

Schönes redundantes Akronym, siehe http://de.wikipedia.org/wiki/Redundantes_Akronym.

tan1 08. Jan 2007

Was uebersehe ich abgesehen davon, dass es Spezifikationen heissen muss. *sigh*

tan1 08. Jan 2007

Hat das was in den Referezen zu suchen? Steht da etwa irgendwo auch: "Allozieren Sie...

Kommentieren



Anzeige

  1. Systemberater/in IDM-Testmanagement
    Robert Bosch GmbH, Stuttgart-Feuerbach
  2. ERP-Systembetreuer (m/w)
    über personal total SaarLorLux Werth Solutions GmbH, Dreiländereck D/A/CH
  3. (Senior) IT Architekt (m/w) Managementberatung
    über Senator HR Management GmbH, deutschlandweit
  4. Forschungsingenieur/in Video Surveillance
    Robert Bosch GmbH, Hildesheim

Detailsuche


Hardware-Angebote
  1. Geforce GTX 970/980/980Ti Grafikkarte kaufen und Rise of the Tomb Raider gratis erhalten
  2. NEU: 100€ Rabatt auf Mifcom-AMD-PCs
  3. EVGA GeForce GTX 980 Superclocked ACX 2.0
    479,00€ statt 629,90€

Weitere Angebote


Folgen Sie uns
       


  1. Linux

    Tails Installer in Debian und Ubuntu integriert

  2. Github-Untersuchung

    Frauen programmieren besser und werden diskriminiert

  3. Virtual Reality

    Oculus VRs Tool erkennt keine AMD-Prozessoren

  4. Need for Speed

    PC-Version schaltet auch manuell und ultrahochaufgelöst

  5. Cloud

    Telekom-Mediencenter ist als Magentacloud zurück

  6. Odroid C2

    Bastelrechner mit 2 Ghz und 2 GByte Ram

  7. Patentantrag

    Apple will iPhone-Lautstärke per Apple Watch regeln

  8. Standalone

    Google soll eigenständige VR-Brille planen

  9. Ampera-e

    Opels neues Elektroauto kommt 300 km weit

  10. AVM

    Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte
  1. Geforce GTX 980 Ti EVGAs neue Karte wird mit VR-Zubehör ausgeliefert
  2. Server-Prozessor Cern bestätigt Zen-Opteron mit 32 Kernen
  3. Videospeicher GDDR5X geht im Sommer in Serienfertigung

Raspberry Pi Zero angetestet: Der Bastelrechner für stille, dunkle Ecken
Raspberry Pi Zero angetestet
Der Bastelrechner für stille, dunkle Ecken
  1. Jaguarboard Noch ein Bastelcomputer mit Intel-Chip
  2. Cricetidometer mit Raspberry Pi Ein Schrittzähler für den Hamster
  3. Orange Pi Lite Preis- und Größenkampf der Bastelcomputer

Asus Strix Soar im Test: Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
Asus Strix Soar im Test
Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
  1. Geforce GT 710 Nvidias Einsteigerkarte soll APUs überflüssig machen
  2. Theremin Geistermusik mit dem Arduino
  3. Musikdienst Sonos soll ab Mitte Dezember Apple Music streamen können

  1. Frauenquote auf github ?

    pk_erchner | 10:48

  2. Re: Hä?

    Huitzilo | 10:48

  3. Re: 145k m/h

    wasabi | 10:48

  4. Re: Gegenfrage

    Ach | 10:46

  5. Re: Lenkräder

    RayBlackX | 10:44


  1. 10:49

  2. 10:46

  3. 10:43

  4. 10:16

  5. 09:47

  6. 07:55

  7. 07:42

  8. 07:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel