Adobe Reader: Warnung vor einem neuen Sicherheitsloch (Update)

Adobe Reader

Warnung vor einem neuen Sicherheitsloch (Update)

Adobe warnt vor einem bisher nicht bekannten Sicherheitsleck im Adobe Reader. Beispielcode zur Ausnutzung der Schwachstelle ist bereits in Umlauf. Vorerst ist nur bekannt, dass die Sicherheitslücke nur für einen Denial-of-Service-Angriff verwendet werden kann.

Anzeige

Der Fehler im Adobe Reader 8 und 9 wird noch untersucht. Bislang ist nicht bekannt, dass das Sicherheitsloch zur Ausführung von Schadcode missbraucht werden kann. Im Internet wurde Beispielcode veröffentlicht, mit dem das Sicherheitsleck ausgenutzt und eine Denial-of-Service-Attacke durchgeführt werden kann.

Adobe empfiehlt zur Gefahrenabwehr, sich mit Javascript Blacklist Framework davor zu schützen. In einem Blogbeitrag beschreibt Adobe, wie sich das Framework nutzen lässt.

In der Woche ab 15. November 2010 plant Adobe ein Update für den Adobe Reader 9 und für Acrobat 9, um darin befindliche Sicherheitslecks zu schließen. Ob dann auch dieses neue Sicherheitsleck beseitigt wird, ist noch nicht bekannt.

Nachtrag vom 9. November 2010

Diese Sicherheitslücke im Adobe Reader will der Hersteller mit dem Patch schließen, der für die Woche ab 15. November 2010 geplant ist.


Mike2011 05. Nov 2010

Ach ja Privat nutze ich natürlich so viel wies geht Alternativ Produkte ^^

Klirrfaktor 05. Nov 2010

Und woher bekommt man solche "manipulierten PDFs"?

ThiefMaster 05. Nov 2010

Ich hoffe mal sehr dass das nen Trollpost ist oder Ironie sein soll. Software remote...

Neutronium 05. Nov 2010

Ich kann ja irgendwie verstehen, warum Adobe den Weg über das Javascript Blacklist...

Officeanwender 05. Nov 2010

FULL ACK. Seitdem ich auf den den Fapreader setze, habe ich endlich keine Probleme mehr...

Kommentieren



Anzeige

  1. Java-Webentwickler/-in
    Daimler AG, Fellbach
  2. eCommerce Produktspezialist (m/w) SAP Hybris (Java / Web)
    Aleri Solutions GmbH, Essen
  3. Webdesigner (m/w) / Designer von Mobilanwendungen
    Lufthansa Industry Solutions TS GmbH, Oldenburg
  4. Junior Java Developer (m/w)
    TUI InfoTec GmbH, Hannover

 

Detailsuche


Hardware-Angebote
  1. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)
  2. TIPP: USB-Ventilatoren von Arctic
    ab ca. 7,65€ inkl. Versand
  3. TIPP: Twitfish Retro USB-Ventilator - Schwarz
    3,75€ +2,99€ Versand

 

Weitere Angebote


Folgen Sie uns
       


  1. Communicator Bluetooth Headset

    Kommunizieren wie Captain Kirk für 150 US-Dollar

  2. Umfrage

    Fast alle Onlinehändler von Poststreik betroffen

  3. Firefox

    Mozilla will XUL-Oberfläche offiziell abschaffen

  4. Owncloud 8.1 erschienen

    Wenn die Cloud zur App-Plattform wird

  5. Yves Guillemot

    Keine Grafik-Downgrades mehr bei Ubisoft

  6. Sailfish-OS-Lizenzierung

    Jolla spaltet sich auf

  7. Security

    Hacking Team nutzt bislang unbekannte Flash-Lücke aus

  8. Übernahme

    Springer und ProSiebenSat.1 wollen gegen Google fusionieren

  9. Designer Bluetooth Desktop

    Microsoft beginnt Verkauf extraflacher Tastatur

  10. Neues Smartphone Z3

    Samsung gibt Tizen nicht auf



Haben wir etwas übersehen?

E-Mail an news@golem.de



Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Grafikkarte Auch Fury X rechnet mit der Mantle-Schnittstelle flotter
  2. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  3. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger

Linux Mint 17.2 im Test: Desktops ohne Schnickschack, aber mit Langzeitunterstützung
Linux Mint 17.2 im Test
Desktops ohne Schnickschack, aber mit Langzeitunterstützung
  1. Fedora 22 im Test Das Ende der Experimentierphase
  2. Linux Mint Cinnamon 2.6 verringert CPU-Last deutlich
  3. KDE-Desktop Plasma 5 wird Standard in Opensuse Tumbleweed

Unity: "Inzwischen entstehen viele tolle Spiele ohne Programmierer"
Unity
"Inzwischen entstehen viele tolle Spiele ohne Programmierer"
  1. Unity Technologies 56.289 Engine-Tests in einer Nacht
  2. Engine Unity 5.1 mit neuer Rendering-Pipeline für Virtual Reality
  3. Microsoft Hololens setzt auf die Unity-Engine

  1. Re: Amerikanischer Star Trek Shop?

    smerlin | 02:04

  2. Re: Dann nehm ich gleich das Motorrad und fahr...

    bentol | 01:59

  3. Besser als der Quatsch von OPO

    mysimon | 01:51

  4. Re: Fertigungsbedingungen

    mysimon | 01:48

  5. ----

    mysimon | 01:47


  1. 17:33

  2. 16:35

  3. 15:47

  4. 14:25

  5. 14:17

  6. 14:11

  7. 13:35

  8. 13:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel