Gefährliches Sicherheitsloch in Acrobat und im Adobe Reader
Sicherheitsleck steckt in allen Versionen ab Acrobat Reader 5.x
Ein gefährliches Sicherheitsleck hat Adobe in mehreren PDF-Applikationen entdeckt, worüber ein Angreifer beliebigen Programmcode ausführen kann, sofern eine manipulierte PDF-Datei mit den betroffenen Applikationen geöffnet wird. Das Sicherheitsleck steckt im Acrobat Reader 5.x, im Adobe Reader 6.x sowie 7.x und in Acrobat der Versionen 5.x bis 7.x und gilt für die Plattformen Windows, MacOS X und Linux.
Das Sicherheitsleck in den Adobe-Applikationen zur Anzeige oder Bearbeitung von PDF-Dokumenten kann durch einen Buffer Overflow zu einem Programmabsturz führen, den ein Angreifer dazu missbrauchen kann, beliebigen Programmcode auf einem fremden System auszuführen, um sich eine umfassende Kontrolle darüber zu verschaffen. Ein Angreifer muss dazu sein Opfer nur dazu bringen, ein manipuliertes PDF-Dokument mit einer der Adobe-Applikationen zu öffnen.
Adobe bietet Sicherheits-Updates für den Adobe Reader in den Versionen 6.x und 7.x sowohl für Windows als auch für MacOS X kostenlos zum Download an. Nutzern vom Acrobat Reader 5.x wird kein Patch angeboten, so dass diese auf Adobe Reader 6.0.4 oder 7.0.3. respektive auf eine andere Software für die PDF-Anzeige wechseln müssen, wollen sie das Sicherheitsrisiko umgehen. Linux-Nutzer des Adobe Reader müssen ebenfalls auf die Version 7 wechseln, weil nur für diese ein Patch angeboten wird.
Als ungewöhnlich kann auch das Verhalten von Adobe bezüglich der Bereitstellung von Patches für Acrobat gelten. Während MacOS-Nutzer Patches für alle betroffenen Versionen von Acrobat erhalten, müssen sich Windows-Anwender mit Patches für Acrobat 6.x sowie Acrobat 7.x begnügen. Wer also unter Windows noch Acrobat 5.x verwendet, muss ein kostenpflichtes Update erwerben, um das Sicherheitsloch in der Software zu beseitigen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
du meinst diese verknüpfung im autostart-ordner? gleich im papierkorb gelandet. und wenn...
Fehler jeglicher Art sind bei Golem OpenSource und werden von allen Usern gesucht.
http://tgstories.atspace.com Transgender
es gibt immer eine alternative... ht_p://www.foxitsoftware.com/pdf/rd_intro.php 1,5mb...