• IT-Karriere:
  • Services:

Gefährliches Sicherheitsloch in Acrobat und im Adobe Reader

Sicherheitsleck steckt in allen Versionen ab Acrobat Reader 5.x

Ein gefährliches Sicherheitsleck hat Adobe in mehreren PDF-Applikationen entdeckt, worüber ein Angreifer beliebigen Programmcode ausführen kann, sofern eine manipulierte PDF-Datei mit den betroffenen Applikationen geöffnet wird. Das Sicherheitsleck steckt im Acrobat Reader 5.x, im Adobe Reader 6.x sowie 7.x und in Acrobat der Versionen 5.x bis 7.x und gilt für die Plattformen Windows, MacOS X und Linux.

Artikel veröffentlicht am ,

Das Sicherheitsleck in den Adobe-Applikationen zur Anzeige oder Bearbeitung von PDF-Dokumenten kann durch einen Buffer Overflow zu einem Programmabsturz führen, den ein Angreifer dazu missbrauchen kann, beliebigen Programmcode auf einem fremden System auszuführen, um sich eine umfassende Kontrolle darüber zu verschaffen. Ein Angreifer muss dazu sein Opfer nur dazu bringen, ein manipuliertes PDF-Dokument mit einer der Adobe-Applikationen zu öffnen.

Stellenmarkt
  1. Landratsamt München, München
  2. Phone Research Field GmbH, Hamburg

Adobe bietet Sicherheits-Updates für den Adobe Reader in den Versionen 6.x und 7.x sowohl für Windows als auch für MacOS X kostenlos zum Download an. Nutzern vom Acrobat Reader 5.x wird kein Patch angeboten, so dass diese auf Adobe Reader 6.0.4 oder 7.0.3. respektive auf eine andere Software für die PDF-Anzeige wechseln müssen, wollen sie das Sicherheitsrisiko umgehen. Linux-Nutzer des Adobe Reader müssen ebenfalls auf die Version 7 wechseln, weil nur für diese ein Patch angeboten wird.

Als ungewöhnlich kann auch das Verhalten von Adobe bezüglich der Bereitstellung von Patches für Acrobat gelten. Während MacOS-Nutzer Patches für alle betroffenen Versionen von Acrobat erhalten, müssen sich Windows-Anwender mit Patches für Acrobat 6.x sowie Acrobat 7.x begnügen. Wer also unter Windows noch Acrobat 5.x verwendet, muss ein kostenpflichtes Update erwerben, um das Sicherheitsloch in der Software zu beseitigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Dauerbrenner
    Bis dass der Tod uns ausloggt
  2. Elektromobilität
    Die Post baut keine Streetscooter mehr
  3. Forschungsflugzeug
    Raumgleiter und Airbus A 380 zugleich
  4. AMI
    Citroën entwickelt kleines Elektroauto für 6.900 Euro
  5. Kostenfallen
    CDU blockiert Begrenzung von Handyverträgen auf ein Jahr
Anzeige
Top-Angebote
  1. (aktuell u. a. Cashback-Aktion von MSI)
  2. 79€ (Bestpreis mit Saturn)
  3. (u. a. Logitech G402 Hero für 39€ und G502 Lightspeed für 85€)
  4. (u. a. PX701HD für 414€ statt 483,14€ im Vergleich)
Kommentarübersicht
Re: warum fix ? Re: Wer nutzt denn noch V5?
jello 18. Aug 2005

du meinst diese verknüpfung im autostart-ordner? gleich im papierkorb gelandet. und wenn...

Open Source
Lemonaid 18. Aug 2005

Fehler jeglicher Art sind bei Golem OpenSource und werden von allen Usern gesucht.

tg-stories
tg-stories 18. Aug 2005

http://tgstories.atspace.com Transgender

besser is das
vistabug 17. Aug 2005

es gibt immer eine alternative... ht_p://www.foxitsoftware.com/pdf/rd_intro.php 1,5mb...

Folgen Sie uns
       
Samsung Galaxy S20 - Hands on

Samsung hat gleich drei neue Modelle der Galaxy-S20-Serie vorgestellt. Golem.de konnte sich die Smartphones im Vorfeld bereits genauer anschauen.

Samsung Galaxy S20 - Hands on Video aufrufen
Netflix
Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. Dispatch Open-Source-Krisenmanagement à la Netflix
  2. Videostreaming Netflix integriert Top-10-Listen für Filme und TV-Serien
  3. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
MMORPG
Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger
Arbeit
Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /