Sicherheitslücke in Acrobat 7 und Adobe Reader 7

Sicherheitsloch betrifft Windows- und MacOS-Ausführungen der Adobe-Produkte

Über ein Sicherheitsloch in Acrobat 7 sowie dem Adobe Reader 7 können Angreifer Einsicht in Dateien auf einem fremden Rechner erlangen. Während Adobe für die Windows-Ausführungen der Applikationen bereits Patches zur Abhilfe anbietet, müssen sich Anwender von MacOS X noch gedulden.

Artikel veröffentlicht am ,

Wie Adobe mitteilte, wurde ein Sicherheitsloch bei der Verarbeitung von XML-Inhalten entdeckt, worüber Angreifer Einsicht in lokale Dateien erlangen können. Dadurch lassen sich etwa vertrauliche Daten ausspionieren, allerdings muss dazu sowohl der Dateiname als auch der Speicherort bekannt sein, betont Adobe. Das Sicherheitsleck steckt in der Komponente Adobe Reader Control. Da Adobe nur Patches für die Windows-Ausführungen anbietet, empfiehlt der Hersteller Apple-Kunden, die JavaScript-Funktionen im Adobe Reader zu deaktivieren, bis ein Patch verfügbar ist.

Adobe bietet Patches für die Windows-Ausführungen von Acrobat 7.01 sowie den Adobe Reader 7.01 zum Download an. Vor der Einspielung der Patches muss die Adobe-Software zuvor auf die Version 7.01 gehievt werden, bevor die aktuelle Version 7.0.2 installiert wird. Einen Sammel-Patch bietet der Hersteller derzeit nicht an. Beide Patches gelten für alle Sprachversionen. Ohne weitere Terminnennung gab Adobe lediglich bekannt, dass auch für MacOS X entsprechende Patches geplant sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


andreasm 11. Aug 2005

Nicht meckern, sondern die entsprechenden Dateien foxitsoftware zuschicken. Die kümmern...

Stefan Steinecke 18. Jun 2005

Ja. Überall Speiware!

ip (Golem.de) 16. Jun 2005

doch, natürlich. Die Textpassage am Ende wurde überarbeitet, um weitere...



Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Smartphones: Xiaomis neues Foldable ist wesentlich günstiger
    Smartphones
    Xiaomis neues Foldable ist wesentlich günstiger

    Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.

  2. USA: Tesla stoppt Bestellungen für das Model 3 Long Range
    USA
    Tesla stoppt Bestellungen für das Model 3 Long Range

    In den USA und Kanada übersteigt die Nachfrage nach dem Tesla Model 3 LR das Angebot, so dass Tesla erstmal keine Bestellungen mehr annimmt.

  3. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • BenQ Mobiuz EX3410R 499€ • HyperX Cloud Flight heute für 44€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und GIGABYTE RTX 3070 Ti Master 8G 699€ + 20€ Cashback) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO für 353,99€) [Werbung]
    •  /