Abo
  • Services:
Anzeige

Adobe Reader: Workaround gegen offene Sicherheitslücke

Bislang wurde kein Patch für den Adobe Reader angekündigt

Adobe hat sich erstmals zu dem Ende März 2010 bekanntgewordenen Sicherheitsloch in den PDF-Spezifikationen geäußert. Einen Patch gibt es aber vorerst nicht, nur einen Workaround, der Angriffe unmöglich machen soll.

In den PDF-Spezifikationen befindet sich ein Fehler, über den Angreifer Schadcode ausführen können. Der Adobe Reader gibt vor einer solchen Codeausführung zwar einen Warndialog aus, der lässt sich aber vom Angreifer leicht verändern, so dass er keinen wirksamen Schutz bietet.

Anzeige

In einem aktuellen Blogeintrag weist Adobe dennoch auf diese Warndialoge hin und nennt sie als Schutz gegen Angriffe. Auf das einfache Manipulieren des Warndialogs geht Adobe nicht weiter ein. Der Hersteller nennt dafür eine Konfigurationseinstellung, die solche Angriffe dauerhaft verhindern soll.

Im Trust Manager in den Programmeinstellungen muss der Menüpunkt deaktiviert werden, der Nicht-PDF-Anhängen das Aufrufen von externen Programmen erlaubt. Ob diese Einstellung Probleme mit PDF-Dokumenten oder die Funktionstüchtigkeit der Software beeinträchtigt, ist nicht bekannt. Die Einstellung kann auch in Acrobat vorgenommen werden, der von dem Sicherheitsleck ebenfalls betroffen ist.

Nachdem das Sicherheitsleck im Foxit Reader beseitigt wurde, überlegt Adobe noch, ob das Unternehmen überhaupt einen Patch veröffentlichen will, um das Sicherheitsleck zu schließen.

eye home zur Startseite
Kommentarübersicht
Re: lächerlicher Laden
nationdemon 08. Apr 2010

Welch Argument. Zur Verbesserung der Sicherheit muss man bei Adobe eine Funktion...

Anzeige
Stellenmarkt
  1. ING-DiBa AG, Nürnberg, Frankfurt
  2. SmartRay GmbH, Wolfratshausen
  3. stoba Präzisionstechnik GmbH & Co. KG, Backnang (nahe Stuttgart)
  4. Rohde & Schwarz Cybersecurity GmbH, Darmstadt
Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  3. 29,99€ (Vorbesteller-Preisgarantie)
Folgen Sie uns
       
Videos
GT Sport in Virtual Reality - Trailer GT Sport in Virtual Reality - Trailer
Ticker
  1. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  2. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  3. id Software

    Quake Champions startet in den Early Access

  4. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  5. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  6. Open Source Projekt

    Oracle will Java EE abgeben

  7. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  8. Forum

    Reddit bietet native Unterstützung von Videos

  9. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand

  10. Schifffahrt

    Yara Birkeland wird der erste autonome E-Frachter

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Blizzard
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele
Game of Thrones
Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"
AMD Vega
Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100
Forumsbeiträge »
  1. Alternative Antriebe Hyundai baut Brennstoffzellen-SUV mit 580 km Reichweite

    Re: Aller Anfang ist schwer

    GangnamStyle | 16:32

  2. Grafikkarte Sonnets eGFX Breakaway Box kostet 330 Euro

    Sinn

    Quantium40 | 16:32

  3. Alternative Antriebe Hyundai baut Brennstoffzellen-SUV mit 580 km Reichweite

    Re: so ein akku auto ist auch nicht gerade co2 frei

    thinksimple | 16:31

  4. id Software Quake Champions startet in den Early Access

    Re: Das Spiel ist auf dem richtigen Weg!

    nachgefragt | 16:28

  5. E-Commerce Kartellamt will Online-Shops des Einzelhandels schützen

    Re: Umsatzsteuer

    Geistesgegenwart | 16:28

Ticker »
  1. Grafikkarte Sonnets eGFX Breakaway Box kostet 330 Euro

    16:20

  2. E-Commerce Kartellamt will Online-Shops des Einzelhandels schützen

    15:30

  3. id Software Quake Champions startet in den Early Access

    15:07

  4. Betrug Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

    14:54

  5. Lenovo Smartphone- und Servergeschäft sorgen für Verlust

    13:48

  6. Open Source Projekt Oracle will Java EE abgeben

    13:15

  7. Apple iPhone 5s Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

    12:55

  8. Forum Reddit bietet native Unterstützung von Videos

    12:37

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel