Abo
  • Services:

Adobe Reader

Warnung vor einem neuen Sicherheitsloch (Update)

Adobe warnt vor einem bisher nicht bekannten Sicherheitsleck im Adobe Reader. Beispielcode zur Ausnutzung der Schwachstelle ist bereits in Umlauf. Vorerst ist nur bekannt, dass die Sicherheitslücke nur für einen Denial-of-Service-Angriff verwendet werden kann.

Artikel veröffentlicht am ,
Adobe Reader: Warnung vor einem neuen Sicherheitsloch (Update)

Der Fehler im Adobe Reader 8 und 9 wird noch untersucht. Bislang ist nicht bekannt, dass das Sicherheitsloch zur Ausführung von Schadcode missbraucht werden kann. Im Internet wurde Beispielcode veröffentlicht, mit dem das Sicherheitsleck ausgenutzt und eine Denial-of-Service-Attacke durchgeführt werden kann.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. MAHLE International GmbH, Stuttgart

Adobe empfiehlt zur Gefahrenabwehr, sich mit Javascript Blacklist Framework davor zu schützen. In einem Blogbeitrag beschreibt Adobe, wie sich das Framework nutzen lässt.

In der Woche ab 15. November 2010 plant Adobe ein Update für den Adobe Reader 9 und für Acrobat 9, um darin befindliche Sicherheitslecks zu schließen. Ob dann auch dieses neue Sicherheitsleck beseitigt wird, ist noch nicht bekannt.

Nachtrag vom 9. November 2010

Diese Sicherheitslücke im Adobe Reader will der Hersteller mit dem Patch schließen, der für die Woche ab 15. November 2010 geplant ist.



Anzeige
Top-Angebote
  1. 554,00€ (Bestpreis!)
  2. 59,99€ - Release 19.10.
  3. für 1,98€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)
  4. für 1,99€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)

Mike2011 05. Nov 2010

Ach ja Privat nutze ich natürlich so viel wies geht Alternativ Produkte ^^

Klirrfaktor 05. Nov 2010

Und woher bekommt man solche "manipulierten PDFs"?

ThiefMaster 05. Nov 2010

Ich hoffe mal sehr dass das nen Trollpost ist oder Ironie sein soll. Software remote...

Neutronium 05. Nov 2010

Ich kann ja irgendwie verstehen, warum Adobe den Weg über das Javascript Blacklist...

Officeanwender 05. Nov 2010

FULL ACK. Seitdem ich auf den den Fapreader setze, habe ich endlich keine Probleme mehr...


Folgen Sie uns
       


Oculus Go - Test

Virtual Reality für 220 Euro? Oculus Go überzeugt im Test.

Oculus Go - Test Video aufrufen
EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


    PGP/SMIME: Die wichtigsten Fakten zu Efail
    PGP/SMIME
    Die wichtigsten Fakten zu Efail

    Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
    Eine Analyse von Hanno Böck

    1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

      •  /