• IT-Karriere:
  • Services:

Adobe Reader: Sicherheitsleck ohne JavaScript ausnutzbar

Bis Mitte März 2009 will Adobe einen Patch veröffentlichen

Secunia ist es gelungen, die gefährliche Sicherheitslücke in Adobes PDF-Programmen auch ohne JavaScript auszunutzen. Gegenmaßnahmen wie etwa das Abschalten von JavaScript helfen also nicht. Ein Patch von Adobe gegen die bereits aktiv ausgenutzte Sicherheitslücke lässt weiterhin auf sich warten.

Artikel veröffentlicht am ,

Adobes PDF-Produktfamilie mit dem Adobe Reader und Acrobat ist von einer gefährlichen Sicherheitslücke betroffen, die schon aktiv ausgenutzt wird. Als eine erste Gegenmaßnahme empfiehlt aktuell unter anderem auch Adobe die Abschaltung von JavaScript. Dies soll zumindest beim aktuellen Sicherheitsleck dessen Ausführung verhindern.

Stellenmarkt
  1. KION Group AG, Frankfurt am Main
  2. Forschungszentrum Jülich GmbH, Jülich

Einen grundsätzlichen Schutz bietet das jedoch nicht, da die Schwachstelle nicht in der JavaScript-Komponente liegt, wie Adobe zugibt. Alle derzeit im Umlauf befindlichen Schadcodes nutzen aber noch JavaScript, berichtet Internet Storm Center. Möglicherweise nicht mehr lange.

Den Sicherheitsspezialisten von Secunia ist es nach eigenen Angaben gelungen, Schadcode zu entwickeln, der die Sicherheitslücke von JavaScript losgelöst ausnutzt, um Kontrolle über einen Rechner mit den Rechten des Nutzers zu erlangen. In den meisten Fällen ist das mit Administratorrechten des Endanwenders verbunden. Secunia empfiehlt, möglichst vorsichtig beim Umgang mit PDF-Dateien zu sein.

Spätestens wenn die ersten Schädlinge im Umlauf sind, die ohne JavaScript auskommen, kann der Nutzer nur darauf vertrauen, dass der eigene Virenscanner schnell genug aktualisiert wird. Das ist jedoch in letzter Zeit immer häufiger nicht mehr der Fall. Bei gezielten Angriffen besteht sogar die Chance, dass Antivirenhersteller erst sehr spät davon erfahren.

Auf einen Patch müssen Anwender von Adobe Reader und Acrobat weiterhin warten. Die Version 9 soll spätestens am 11. März 2009 aktualisiert werden. Ein Patch für die Versionen 7 und 8 ist bis zum 18. März 2009 geplant, teilte Adobe mit.

In der Zwischenzeit hilft - neben besonderer Vorsicht - der Einsatz alternativer PDF-Programme, wie etwa dem Foxit Reader für Windows. Auch mit Google Docs lassen sich PDFs anzeigen. Mac-Nutzer können auf die integrierte Vorschau zurückgreifen. Linux-Nutzern steht ebenfalls häufig ein integrierter Medienbetrachter zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 23,99€
  2. 4,99€
  3. 25,99€
  4. (-58%) 21,00€

KeinAdobeMitarb... 06. Mär 2009

Foxit kann angeblich nicht ... und nicht ... Hallo?? Ging es im Artikel nicht um die...

ruffRaiderz 26. Feb 2009

So sehr ich ADOBE mag, so sehr ich PDF mag, aber jetzt hat Adobe mit dem Acrobat...

debianer 25. Feb 2009

http://okular.kde.org/ :)

T.Schley 25. Feb 2009

Es doch eigentlich nicht sein, das Konzerne wie Microsoft oder Adobe sich mit einem...

akf 25. Feb 2009

Eine Liste von PDF-Readern, die Freie Software sind, findet man unter http://pdfreaders.org/


Folgen Sie uns
       


Ninm Its OK - Test

Der It's OK von Ninm ist ein tragbarer Kassettenspieler mit eingebautem Bluetooth-Transmitter. Insgesamt ist das Gerät eine Enttäuschung, bessere Modelle gibt es auf dem Gebrauchtmarkt.

Ninm Its OK - Test Video aufrufen
Resident Evil: Das wohl peinlichste Milchgesicht der Videospielgeschichte
Resident Evil
Das wohl peinlichste Milchgesicht der Videospielgeschichte

Ist das legendäre Resident Evil - Code: Veronica heute noch gruselig? Unser Autor hat zum 20. Jubiläum von Code: Veronica den Selbstversuch gewagt, sich erneut auf eine von Zombies befallene Gefängnisinsel gewagt und festgestellt, dass nicht jeder Klassiker gut altert.
Von Benedikt Plass-Fleßenkämper

  1. Horror Capcom stellt neue Version von Resident Evil 3 vor

Energiegewinnung: Zu wenig Magma-Nachschub für die Geothermie
Energiegewinnung
Zu wenig Magma-Nachschub für die Geothermie

Bei Diskussionen über Geothermie klingt es oft so, als könnten vulkanisch aktive Gegenden wie Island den Rest der Welt mit Energie versorgen. Aber ein Blick auf die Zahlen zeigt, dass dieser Eindruck täuscht.
Von Frank Wunderlich-Pfeiffer

  1. E-Truck Nikola Tre wird in Ulm gebaut
  2. Wasserstoff Thyssen-Krupp will Stahlproduktion klimaneutral machen
  3. Energiewende Sonnen vermietet Solaranlagen und Elektroautos

O2 Free Unlimited im Test: Telefónica macht echte Datenflatrate erschwinglich
O2 Free Unlimited im Test
Telefónica macht echte Datenflatrate erschwinglich

Telefónica startet eine kleine Revolution im Markt für Mobilfunktarife: Erstmals gibt es drei unterschiedliche Tarife mit unlimitierter Datenflatrate, die sich in der maximal verfügbaren Geschwindigkeit unterscheiden. Wir haben die beiden in der Geschwindigkeit beschränkten Tarife getestet und sind auf erstaunliche Besonderheiten gestoßen.
Ein Test von Ingo Pakalski

  1. Telefónica Neue O2-Free-Tarife verlieren endloses Weitersurfen
  2. O2 My Prepaid Smartphone-Tarife erhalten mehr ungedrosseltes Datenvolumen
  3. O2 Free Unlimited Basic Tarif mit echter Datenflatrate für 30 Euro

    •  /