Abo
  • Services:
Anzeige
Durch einen speziellen Parameter wird ein Warnhinweis zum Öffnen einer URL unterdrückt, obwohl eine Verbindung bereits aufgebaut wurde.
Durch einen speziellen Parameter wird ein Warnhinweis zum Öffnen einer URL unterdrückt, obwohl eine Verbindung bereits aufgebaut wurde. (Bild: McAfee)

Adobe PDF: Unbekannter URL-Parameter ermöglicht PDF-Tracking

Durch einen speziellen Parameter wird ein Warnhinweis zum Öffnen einer URL unterdrückt, obwohl eine Verbindung bereits aufgebaut wurde.
Durch einen speziellen Parameter wird ein Warnhinweis zum Öffnen einer URL unterdrückt, obwohl eine Verbindung bereits aufgebaut wurde. (Bild: McAfee)

Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.

Über einen erst jetzt bekanntgewordenen Fehler in dem Javascript-API in allen Versionen von Adobes PDF-Anwendungen lässt sich verfolgen, auf welchem Rechner eine speziell präparierte PDF-Datei geöffnet wird. Der Anwender merkt davon nichts, denn ein spezieller Parameter in einer eingebetteten URL unterdrückt den üblicherweise erscheinenden Warnhinweis.

Anzeige

Der erscheint normalerweise in Adobe-Anwendungen beim Öffnen von PDF-Dateien mit eingebetteten URLs, wenn beim Öffnen einer PDF-Datei eine Verbindung hergestellt werden soll. Das sieht das Javascript-API vor, wenn die URL in einem Parameter eingebettet ist. Ein zweiter Parameter, der mit einem speziellen Wert versehen ist, verändert das Verhalten des APIs. Wenn die dazugehörige URL ungültig ist, erscheint zwar kein Warnhinweis, dennoch wird eine TCP-Verbindung aufgebaut, die zumindest die IP-Adresse des PDF-Lesers ausgibt, wie McAfee-Mitarbeiter Haifei Li in seinem Blog schreibt.

Harmlos, aber entlarvend

Der Fehler wird von den Sicherheitsexperten bei McAfee als weitgehend ungefährlich eingestuft. Zumindest kann darüber kein Code ausgeführt werden. Allerdings kann ein Angreifer Informationen über potenzielle Opfer einholen, etwa die IP-Adresse seines Rechners oder der Pfad, in dem die Datei abgelegt wurde.

Wie die entsprechenden Parameter manipuliert werden können, verschweigt McAfee, solange ein entsprechender Patch noch nicht veröffentlicht wurde. Das Sicherheitsunternehmen hat Adobe bereits kontaktiert, wartet aber noch auf eine Bestätigung und ein Update. Derweil sollten besorgte Anwender Javascript im Adobe Reader deaktivieren.

Erst im Februar 2013 hatte Adobe mit einem Patch auf eine weitaus gefährlichere Sicherheitslücke im Adobe Reader reagiert. Über den Fehler konnten Angreifer beliebigen Programmcode auf fremden Rechnern ausführen. Sicherheitsexperten raten, möglichst zeitnah Updates für Adobes PDF-Anwendungen einzuspielen.


eye home zur Startseite
guenther62 15. Aug 2014

Schädling Nummer 1 sollte aus Sicherheitsgründen durch eine quelloffene Ausführung...

Lala Satalin... 02. Mai 2013

Vor allem ist der Sumatra scheiße schnell. Beim Scrollen mit der Maus oder mit dem...

devsta 02. Mai 2013

Klar, nur ob die 10kB was ausmachen... ich denke nicht

a user 02. Mai 2013

wenn das mal kein fehler war.



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. ETAS GmbH, Stuttgart
  3. Computacenter AG & Co. oHG, verschiedene Standorte
  4. Robert Bosch Car Multimedia GmbH, Hildesheim


Anzeige
Hardware-Angebote
  1. 129,99€ (219,98€ für zwei)

Folgen Sie uns
       


  1. Umwelt

    China baut 100-Meter-Turm für die Luftreinigung

  2. Marktforschung

    Viele Android-Apps kollidieren mit kommendem EU-Datenschutz

  3. Sonic Forces

    Offenbar aktuellste Version von Denuvo geknackt

  4. KWin

    KDE beendet Funktionsentwicklung für X11

  5. Sprachassistenten

    Alexa ist Feministin

  6. Elektromobilität

    Elektroautos werden langsam beliebter in Deutschland

  7. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  8. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  9. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  10. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Knappe Mehrheit SPD stimmt für Koalitionsverhandlungen mit Union
  2. DLD-Konferenz Gabriel warnt vor digitalem Schlachtfeld Europa
  3. Facebook Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  1. Re: ... und die amerikanischen Firmen...

    Avarion | 06:35

  2. Re: 10'000'000 m³ klingt nur auf den ersten Blick...

    Aki-San | 06:31

  3. Re: MMO + Survival, nicht MMORPG

    ArcherV | 06:02

  4. Das Wettrüsten ist in vollem Gang

    Keksmonster226 | 05:42

  5. Re: Elektroautos waren nie unbeliebt in Deutschland

    JackIsBlack | 05:14


  1. 18:19

  2. 17:43

  3. 17:38

  4. 15:30

  5. 15:02

  6. 14:24

  7. 13:28

  8. 13:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel