Abo
  • Services:
Anzeige
Durch einen speziellen Parameter wird ein Warnhinweis zum Öffnen einer URL unterdrückt, obwohl eine Verbindung bereits aufgebaut wurde.
Durch einen speziellen Parameter wird ein Warnhinweis zum Öffnen einer URL unterdrückt, obwohl eine Verbindung bereits aufgebaut wurde. (Bild: McAfee)

Adobe PDF: Unbekannter URL-Parameter ermöglicht PDF-Tracking

Durch einen speziellen Parameter wird ein Warnhinweis zum Öffnen einer URL unterdrückt, obwohl eine Verbindung bereits aufgebaut wurde.
Durch einen speziellen Parameter wird ein Warnhinweis zum Öffnen einer URL unterdrückt, obwohl eine Verbindung bereits aufgebaut wurde. (Bild: McAfee)

Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.

Über einen erst jetzt bekanntgewordenen Fehler in dem Javascript-API in allen Versionen von Adobes PDF-Anwendungen lässt sich verfolgen, auf welchem Rechner eine speziell präparierte PDF-Datei geöffnet wird. Der Anwender merkt davon nichts, denn ein spezieller Parameter in einer eingebetteten URL unterdrückt den üblicherweise erscheinenden Warnhinweis.

Anzeige

Der erscheint normalerweise in Adobe-Anwendungen beim Öffnen von PDF-Dateien mit eingebetteten URLs, wenn beim Öffnen einer PDF-Datei eine Verbindung hergestellt werden soll. Das sieht das Javascript-API vor, wenn die URL in einem Parameter eingebettet ist. Ein zweiter Parameter, der mit einem speziellen Wert versehen ist, verändert das Verhalten des APIs. Wenn die dazugehörige URL ungültig ist, erscheint zwar kein Warnhinweis, dennoch wird eine TCP-Verbindung aufgebaut, die zumindest die IP-Adresse des PDF-Lesers ausgibt, wie McAfee-Mitarbeiter Haifei Li in seinem Blog schreibt.

Harmlos, aber entlarvend

Der Fehler wird von den Sicherheitsexperten bei McAfee als weitgehend ungefährlich eingestuft. Zumindest kann darüber kein Code ausgeführt werden. Allerdings kann ein Angreifer Informationen über potenzielle Opfer einholen, etwa die IP-Adresse seines Rechners oder der Pfad, in dem die Datei abgelegt wurde.

Wie die entsprechenden Parameter manipuliert werden können, verschweigt McAfee, solange ein entsprechender Patch noch nicht veröffentlicht wurde. Das Sicherheitsunternehmen hat Adobe bereits kontaktiert, wartet aber noch auf eine Bestätigung und ein Update. Derweil sollten besorgte Anwender Javascript im Adobe Reader deaktivieren.

Erst im Februar 2013 hatte Adobe mit einem Patch auf eine weitaus gefährlichere Sicherheitslücke im Adobe Reader reagiert. Über den Fehler konnten Angreifer beliebigen Programmcode auf fremden Rechnern ausführen. Sicherheitsexperten raten, möglichst zeitnah Updates für Adobes PDF-Anwendungen einzuspielen.


eye home zur Startseite
guenther62 15. Aug 2014

Schädling Nummer 1 sollte aus Sicherheitsgründen durch eine quelloffene Ausführung...

Lala Satalin... 02. Mai 2013

Vor allem ist der Sumatra scheiße schnell. Beim Scrollen mit der Maus oder mit dem...

devsta 02. Mai 2013

Klar, nur ob die 10kB was ausmachen... ich denke nicht

a user 02. Mai 2013

wenn das mal kein fehler war.



Anzeige

Stellenmarkt
  1. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  2. Kommunales Rechenzentrum Niederrhein, Kamp-Lintfort
  3. Ratbacher GmbH, Frankfurt
  4. Basler AG, Ahrensburg


Anzeige
Top-Angebote
  1. (heute u. a. mit Sony TVs, Radios und Lautsprechern, 4K-Blu-rays und Sennheiser Kopfhörern)
  2. Aktuell nicht bestellbar. Gelegentlich bezüglich Verfügbarkeit auf der Bestellseite nachschauen.

Folgen Sie uns
       


  1. Oracle

    Java SE 9 und Java EE 8 gehen live

  2. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  3. Streaming

    Update für Fire TV bringt Lupenfunktion

  4. Entlassungen

    HPE wird wohl die Mitarbeiterzahl dezimieren

  5. Satellitennavigation

    Neuer Broadcom-Chip macht Ortung per Mobilgerät viel genauer

  6. VR

    Was HTC, Microsoft und Oculus mit Autos zu tun haben

  7. Razer-CEO Tan

    Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

  8. VW-Programm

    Jeder Zehnte tauscht Diesel gegen Elektroantrieb

  9. Spaceborne Computer

    HPEs Weltraumcomputer rechnet mit 1 Teraflops

  10. Unterwegs auf der Babymesse

    "Eltern vibrieren nicht"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

  1. Re: Wahlprogramm Die PARTEI

    Dwalinn | 13:48

  2. Re: Speedtest Geschummel - Nicht repräsentativ

    tingelchen | 13:47

  3. K(n)ackpunkt Tastaturlayout

    Evil Azrael | 13:45

  4. Re: Vodafone: Wenn vorher nichts ankommt kanns...

    tingelchen | 13:44

  5. Re: Folgen der Ignoranz

    PiranhA | 13:42


  1. 14:00

  2. 13:40

  3. 13:26

  4. 12:49

  5. 12:36

  6. 12:08

  7. 11:30

  8. 10:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel