Sicherheits-Update für Adobe Reader 7.x und Acrobat

Update schließt zwei Sicherheitslücken. Mit dem Adobe Reader sowie Acrobat 7.0.9 korrigiert Adobe eine Anfang Januar 2007 bekannt gewordene Sicherheitslücke in der Software sowie ein zweites Sicherheitsleck. Beide Sicherheitslücken erlauben einem Angreifer das Ausführen beliebigen Programmcodes, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Adobe Reader 8.0 enthält den Fehler nicht.

10. Januar 2007 um 11:39 Uhr / Ingo Pakalski

12 Kommentare News folgen (öffnet im neuen Fenster)

Die eine bekannte Sicherheitslücke im Browser-Plug-In des Adobe Reader 7.x erlaubt einen Cross-Site-Scripting-Angriff oder eine Denial-of-Service-Attacke. Das zweite mit dem Update korrigierte Sicherheitsleck wird mit Hilfe präparierter PDF-Dokumente ausgenutzt und erlaubt die Ausführung beliebigen Codes. Für den Adobe Reader 8.0 sollen die Fehler nicht gelten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Teamleiter*in Anwendungsentwicklung (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Stellvertretende Fachbereichsleitung (m/w/d) mit Schwerpunkt Technik (Informatiker, Wirtschaftsinformatiker (m/w/d) o. ä.) Kreisausschuss des Hochtaunuskreises, Bad Homburg vor der Höhe (öffnet im neuen Fenster)

Senior Full-Stack-Entwicklung TYPO3 (m/w/d) 599media GmbH, Freiberg (öffnet im neuen Fenster)

Anwendungsbetreuer*in (m/w/d) Energiewirtschaft Stadtwerke Augsburg Holding GmbH, Augsburg (öffnet im neuen Fenster)

Concept Developer E-Commerce (m/w/d) OBERALP Deutschland GmbH, Kiefersfelden (öffnet im neuen Fenster)

IT-Spezialistin / IT-Spezialisten (m/w/d) Landesamt für Steuern, Koblenz (öffnet im neuen Fenster)

Senior SAP PSCD Consultant (m/f/d) Nagarro ES GmbH, Berlin (öffnet im neuen Fenster)

Der Adobe Reader 7.0.9 sowie Acrobat 7.0.9 für Windows, Linux und MacOS X sind ab sofort kostenlos als Download(öffnet im neuen Fenster) erhältlich.

Zur Startseite 12 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitslücke im PDF-Format entdeckt

Fehler steckt in den PDF-Spezifikationen. Im Rahmen des "Month of Apple Bugs" (MOAB) wurde eine Sicherheitslücke im PDF-Format aufgedeckt. Diese verursacht entweder Programmabstürze, kann aber auch für das Ausführen von Programmcode missbraucht werden. Mehrere Anzeigeapplikationen sind von dem Problem betroffen.

Browser-Plug-In: Sicherheitsleck im Adobe Reader

Fehler in Adobe Reader 8.x korrigiert. Das Browser-Plug-In für den Adobe Reader enthält ein Sicherheitsleck, worüber Angreifer beliebige JavaScript-Kommandos ausführen können. Dazu müssen Opfer lediglich zum Öffnen einer entsprechend manipulierten URL gebracht werden. Im aktuellen Adobe Reader 8.x ist das Problem bereits korrigiert.

Sicherheitsleck im Adobe Reader gestopft

Fehlerhaftes ActiveX-Control erlaubt Ausführung von Programmcode. Im Adobe Reader 7.0.x steckt ein Sicherheitsloch, wenn PDF-Dokumente per ActiveX-Control im Internet Explorer geöffnet werden. Angreifer können darüber Code ausführen und nun hat Adobe eine Abhilfe nachgereicht, nachdem als Überbrückungslösung die Löschung der betreffenden ActiveX-Controls empfohlen wurde.

Relevante Themen