Abo
  • IT-Karriere:

Sicherheitslücke im PDF-Format entdeckt

Fehler steckt in den PDF-Spezifikationen

Im Rahmen des "Month of Apple Bugs" (MOAB) wurde eine Sicherheitslücke im PDF-Format aufgedeckt. Diese verursacht entweder Programmabstürze, kann aber auch für das Ausführen von Programmcode missbraucht werden. Mehrere Anzeigeapplikationen sind von dem Problem betroffen.

Artikel veröffentlicht am ,

Der Fehler steckt in Adobes PDF-Spezifikation 1.3, die keine Prüfung fehlerhafter Referenzen innerhalb eines PDF-Dokuments vorsieht. Das so genannte "Catalog Dictionary" enthält die Daten und Objekte und bestimmt das Rendering eines Dokuments. Auf Grund der fehlenden Referenzprüfung wird immer davon ausgegangen, dass es keine fehlerhaften Einträge gibt. Diese können aber dann von Angreifern zum Einschleusen und Ausführen von Programmcode missbraucht werden.

Das Sicherheitsleck betrifft nicht nur den Adobe Reader von der Version 5.x bis 7.x, sondern auch die Preview.app von MacOS X sowie xpdf. Vermutlich sind aber auch andere Anzeigeprogramme für PDF-Dateien von dem Problem betroffen, sofern diese die PDF-Spezifikation 1.3 unterstützen.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBGRATISH10

Fusselbär 09. Jan 2007

Vereinfacht ausgedrückt. ;-) (Postscript drawing model) Da gibts was dazu zu lesen...

sdafwaewarawer 08. Jan 2007

Bis jetzt sehr gut. Drucken tut er mittlerweile auch anständig (vielleicht liegts auch...

GodsBoss 08. Jan 2007

Schönes redundantes Akronym, siehe http://de.wikipedia.org/wiki/Redundantes_Akronym.

tan1 08. Jan 2007

Was uebersehe ich abgesehen davon, dass es Spezifikationen heissen muss. *sigh*

unwichtig 08. Jan 2007

Dann schau Dir mal den Code an, der in vielen alten, kleinen Unix/Linux-OSS-Paketen...


Folgen Sie uns
       


Wolfenstein Youngblood angespielt

Zwillinge im Kampf gegen das Böse: Im Actionspiel Wolfenstein Youngblood müssen sich Jess und Soph Blazkowicz mit dem Regime anlegen.

Wolfenstein Youngblood angespielt Video aufrufen
Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


    Google Maps: Karten brauchen Menschen statt Maschinen
    Google Maps
    Karten brauchen Menschen statt Maschinen

    Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
    Von Sebastian Grüner

    1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
    2. Maps Duckduckgo mit Kartendienst von Apple
    3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

      •  /