Startseite

Adobe schließt kritische Lücke im PDF-Reader

PostDateIcon So, 08/22/2010 - 12:24 | PostAuthorIcon Patti

Adobe hat heute einen außerplanmäßigen Patch für den PDF-Reader sowie Acrobat veröffentlicht. Damit wird eine kritische Sicherheitslücke beseitigt, die auf der Sicherheitskonferenz Black Hat Anfang August 2010 enthüllt wurde.

Durch das Öffnen eines speziell manipulierten PDF-Dokuments kann beliebiger Code ausgeführt werden, so dass Schadsoftware auf das betroffene System gelangt. Beim Schließen dieser einen Sicherheitslücke bleibt es nicht. Mit dem Patch auf Version 9.3.4 werden auch gleich noch weitere Sicherheitsprobleme beseitigt, heißt es im Security Bulletin.

quelle : winfuture.de

via : pc-service-overmann.eu

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: 2010, 9.3, Acrobat, Adobe, Anfang, Blog, Code, kritische, Lücke, manipuliert, Reader, security, Service, Sicherheit, Sicherheitslücke, Software, Support, winfuture, winfuture.de

Adobes Schutz vor eingebetteten Skripten lückenhaft

PostDateIcon Do, 07/15/2010 - 09:51 | PostAuthorIcon Patti

Der mit dem Update 9.3.3 im Reader und Acrobat eingeführte Schutz vor Angriffen über die /launch-Aktion ist lückenhaft, wie der Sicherheitsdienstleister BKIS in seinem Blog festgestellt hat. Setzt man in PDF-Dokumente eingebettete Befehle in doppelte Anführungszeichen, so lässt sich der Schutz austricksen und das Programm startet – jedoch erst nach Bestätigung eines Warndialoges.

Weil nach Angaben von Adobe viele Kunden die Funktion für ihre Unternehmenslösungen benötigen, hatte der Hersteller eine Blacklist verbotener Anwendungen (darunter .exe, bat und viele andere) integriert, statt die Option "Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden" komplett zu deaktivieren.

quelle und vollstaendiger Bericht : heise.de

PostCategoryIcon Share this   | PostCategoryIcon Blog von Patti  | PostCommentsIcon Neuen Kommentar schreiben   | PostTagIcon Tags: 9.3, Acrobat, Adobe, Adobes, Aktion, Angabe, Angriff, Angriffe, Anwendung, Befehl, Befehle, Bericht, bestätigung, BKIS, Blacklist, Blog, Blogs, Bot, Datei, Dienst, Dienstleister, fix, Funktion, heise, heise de, Hersteller, Integriert, kritische, Kunde, Kunden, Lücke, Luecke, Meldung, News, Option, PDF, PDF-Dateianlagen, PDF-Dokumente, Programm, Reader, Schutz, Sicherheit, Sicherheitsdienstleister, Skriptum, Tricksen, Unternehmen, Update, Updates, Warndialoges
Suchen
Benutzeranmeldung
Was ist OpenID?
CAPTCHA
Diese Frage hat den Zweck zu testen, ob Sie ein menschlicher Benutzer sind und um automatisierten Spam vorzubeugen.
1 + 4 =
Das einfache mathematische Problem ist zu lösen und das Ergebnis einzugeben. Z.B. muss für 1+3 der Wert 4 eingegebene werden.
Navigation
Neueste Blogeinträge
mehr
Abzock infos
mehr
MG Blog
mehr
Neueste Kommentare
Newsfeeds
Inhalt abgleichen
Neue Mitglieder
  • bruno1987
  • Kristian
  • LiveTreffen
  • Ariane
  • IgorFlay
Wer ist online
Zur Zeit sind 0 Benutzer und 1 Gast online.
Impressum|Kontakt|
Copyright © 2009 - 2012 Arcadewelten.eu. All Rights Reserved.

Powered by Drupal and Drupal Theme created by vigilianty.