Sicherheitslücke in Acrobat 7 und Adobe Reader 7
Wie Adobe mitteilte, wurde ein Sicherheitsloch bei der Verarbeitung von XML-Inhalten entdeckt, worüber Angreifer Einsicht in lokale Dateien erlangen können. Dadurch lassen sich etwa vertrauliche Daten ausspionieren, allerdings muss dazu sowohl der Dateiname als auch der Speicherort bekannt sein, betont Adobe. Das Sicherheitsleck steckt in der Komponente Adobe Reader Control. Da Adobe nur Patches für die Windows-Ausführungen anbietet, empfiehlt der Hersteller Apple-Kunden, die JavaScript-Funktionen im Adobe Reader zu deaktivieren, bis ein Patch verfügbar ist.
Adobe bietet Patches für die Windows-Ausführungen von Acrobat 7.01(öffnet im neuen Fenster) sowie den Adobe Reader 7.01(öffnet im neuen Fenster) zum Download an. Vor der Einspielung der Patches muss die Adobe-Software zuvor auf die Version 7.01 gehievt werden, bevor die aktuelle Version 7.0.2 installiert wird. Einen Sammel-Patch bietet der Hersteller derzeit nicht an. Beide Patches gelten für alle Sprachversionen. Ohne weitere Terminnennung gab Adobe lediglich bekannt, dass auch für MacOS X entsprechende Patches geplant sind.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.