Adobe Reader

Warnung vor einem neuen Sicherheitsloch (Update)

Adobe warnt vor einem bisher nicht bekannten Sicherheitsleck im Adobe Reader. Beispielcode zur Ausnutzung der Schwachstelle ist bereits in Umlauf. Vorerst ist nur bekannt, dass die Sicherheitslücke nur für einen Denial-of-Service-Angriff verwendet werden kann.

Artikel veröffentlicht am ,
Adobe Reader: Warnung vor einem neuen Sicherheitsloch (Update)

Der Fehler im Adobe Reader 8 und 9 wird noch untersucht. Bislang ist nicht bekannt, dass das Sicherheitsloch zur Ausführung von Schadcode missbraucht werden kann. Im Internet wurde Beispielcode veröffentlicht, mit dem das Sicherheitsleck ausgenutzt und eine Denial-of-Service-Attacke durchgeführt werden kann.

Adobe empfiehlt zur Gefahrenabwehr, sich mit Javascript Blacklist Framework davor zu schützen. In einem Blogbeitrag beschreibt Adobe, wie sich das Framework nutzen lässt.

In der Woche ab 15. November 2010 plant Adobe ein Update für den Adobe Reader 9 und für Acrobat 9, um darin befindliche Sicherheitslecks zu schließen. Ob dann auch dieses neue Sicherheitsleck beseitigt wird, ist noch nicht bekannt.

Nachtrag vom 9. November 2010

Diese Sicherheitslücke im Adobe Reader will der Hersteller mit dem Patch schließen, der für die Woche ab 15. November 2010 geplant ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Mike2011 05. Nov 2010

Ach ja Privat nutze ich natürlich so viel wies geht Alternativ Produkte ^^

Klirrfaktor 05. Nov 2010

Und woher bekommt man solche "manipulierten PDFs"?

ThiefMaster 05. Nov 2010

Ich hoffe mal sehr dass das nen Trollpost ist oder Ironie sein soll. Software remote...

Neutronium 05. Nov 2010

Ich kann ja irgendwie verstehen, warum Adobe den Weg über das Javascript Blacklist...



Aktuell auf der Startseite von Golem.de
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Artikel
  1. Kernfusion: US-Fusionslabor erreicht konsistent Zündungen
    Kernfusion
    US-Fusionslabor erreicht konsistent Zündungen

    Vor einem Jahr gelang der US-Forschungseinrichtung NIF ein wichtiger Fortschritt bei der Kernfusion. Der wurde inzwischen mehrfach wiederholt.

  2. Groups: Google stellt Usenet-Support ein
    Groups
    Google stellt Usenet-Support ein

    Das Usenet wird laut Google von File-Sharing und Spam dominiert. Nach mehr als 20 Jahren ist deshalb Schluss in Google Groups.

  3. Energiewende: Deutsche Stromnetze im Dornröschenschlaf
    Energiewende
    Deutsche Stromnetze im Dornröschenschlaf

    IT ist der Game Changer der Energiewende - nur nicht in Deutschland.
    Eine Analyse von Gerd Mischler

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
    •  /