Adobe schließt kritische Lücken in Reader und Acrobat
Do, 04/12/2012 - 18:30 | 
Patti
Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.
Quelle: heise.de
| Blog von Patti | 
Neuen Kommentar schreiben | 
Tags: Acrobat, Adobe, April, Arbeit, Bulletin, bulletins, Code, Dienst, Dienstag, einschleusen, Face, Facebook, Fehler, Gehalt, Handel, handelt, heise, heise de, Integer, integer overflow, Java, JavaScript, kritische, kritische Lücken, Lücke, Luecke, Meldung, micro, Microsoft, patch, patchday, Reader, Schadcode, Schriftarten, SEC, security, Spam, speicher, Support, Unternehmen, Verarbeitung
Adobe schließt kritische Lücke im PDF-Reader
So, 08/22/2010 - 12:24 | Patti
Adobe hat heute einen außerplanmäßigen Patch für den PDF-Reader sowie Acrobat veröffentlicht. Damit wird eine kritische Sicherheitslücke beseitigt, die auf der Sicherheitskonferenz Black Hat Anfang August 2010 enthüllt wurde.
Durch das Öffnen eines speziell manipulierten PDF-Dokuments kann beliebiger Code ausgeführt werden, so dass Schadsoftware auf das betroffene System gelangt. Beim Schließen dieser einen Sicherheitslücke bleibt es nicht. Mit dem Patch auf Version 9.3.4 werden auch gleich noch weitere Sicherheitsprobleme beseitigt, heißt es im Security Bulletin.
quelle : winfuture.de
via : pc-service-overmann.eu
| Blog von Patti | Neuen Kommentar schreiben | Tags: 2010, 9.3, Acrobat, Adobe, Anfang, Blog, Code, kritische, Lücke, manipuliert, Reader, security, Service, Sicherheit, Sicherheitslücke, Software, Support, winfuture, winfuture.de
Adobes Schutz vor eingebetteten Skripten lückenhaft
Do, 07/15/2010 - 09:51 | Patti
Der mit dem Update 9.3.3 im Reader und Acrobat eingeführte Schutz vor Angriffen über die /launch-Aktion ist lückenhaft, wie der Sicherheitsdienstleister BKIS in seinem Blog festgestellt hat. Setzt man in PDF-Dokumente eingebettete Befehle in doppelte Anführungszeichen, so lässt sich der Schutz austricksen und das Programm startet – jedoch erst nach Bestätigung eines Warndialoges.
Weil nach Angaben von Adobe viele Kunden die Funktion für ihre Unternehmenslösungen benötigen, hatte der Hersteller eine Blacklist verbotener Anwendungen (darunter .exe, bat und viele andere) integriert, statt die Option "Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden" komplett zu deaktivieren.
quelle und vollstaendiger Bericht : heise.de
| Blog von Patti | Neuen Kommentar schreiben | Tags: 9.3, Acrobat, Adobe, Adobes, Aktion, Angabe, Angriff, Angriffe, Anwendung, Befehl, Befehle, Bericht, bestätigung, BKIS, Blacklist, Blog, Blogs, Bot, Datei, Dienst, Dienstleister, fix, Funktion, heise, heise de, Hersteller, Integriert, kritische, Kunde, Kunden, Lücke, Luecke, Meldung, News, Option, PDF, PDF-Dateianlagen, PDF-Dokumente, Programm, Reader, Schutz, Sicherheit, Sicherheitsdienstleister, Skriptum, Tricksen, Unternehmen, Update, Updates, Warndialoges
Adobe schließt 17 kritische Lücken im Reader
Mi, 06/30/2010 - 20:08 | Patti
Adobe hat heute ein Update für den Reader und Acrobat veröffentlicht, mit dem 17 Sicherheitslücken geschlossen werden. Sie lassen sich alle zum Einschleusen und Ausführen von Code missbrauchen.
Eine der gefährlichsten Lücken kann bereits ausgenutzt werden, wenn man mit einem fehleranfälligen Reader-Plug-In eine speziell präparierte Website besucht.
- Warnung vor: Deutsches Gewerbe- und Industrieregister DGI
- Facebook wird zum Filehoster - Dateien bis 25 MB
- Backdoor in Android-Handys von ZTE
- Neues Gesetz beendet Abzocke bei Warteschleifen
- Facebook hat einen Affiliate-Spammer ausgeschaltet
- Fabian (11) soll für Abo-Falle zahlen
- Anonymous-Projekt „Anontune“: Musik aus der Grauzone
- Facebook stellt neue Richtlinie für Datennutzung vor
- USA: IP-Adresse identifiziert keine Person
- Facebook testet bezahlte hervorgehobene Posts
- Facebook-Warnung: Hinter einem „Flash Player Update“ verbirgt sich ein Trojaner
- Info zu „Alter Chat, Altes Facebook-Design, Nachrichtenbestätigung und Chronik“
- Facebook: Achtung Phishingversuch über die Seite „Sichere dir jetzt deine 25€ oder 50€ Amazon Geschenkkarte“
- Achtung vor „Facebook Now Has A Dislike button!“
- Aufklärung zu dem Video: „Brutaler Missbrauch“
- Achtung vor falscher „Faƈebook Securìƭy“ Nachricht! Hier werden Nutzerdaten weiter gegeben!
- Facebook lässt nun seine Nutzer über den Datenschutz abstimmen! Nur noch bis zum 18.5.2012
- Achtung Trojanisches Pferd verbirgt sich hinter: „Täglicher Stalker Bericht“
- Hoax: Facebook „Gold-Membership“
- Betrüger locken mit angeblichen Gewinnen und Erbschaften
- Konsumenten sollen 285 Euro zahlen
- Bankangestellter verhindert Betrug; Täter wurden festgenommen
- AK warnt: Firma Sentec lockt zur Kaffeefahrt
- Gericht weist Zahlungsanspruch von Melango.de zurück
- Abzocke von "Wirtschaft heute" des IWN Verlag
- Facebook: Gewinnspiele für das Champions League Endspiel
- Facebook: Achtung vor falscher Vodafone Seite! „Vodafone bietet KEINE 500 iPhones 4S“ dahinter verbirgt sich wahrscheinlich ein Trojaner
- Keine Notizen im Gerichtsaal
- Teures Versprechen für Mittelständler
- Nachrichtenagenturen mahnen Blogger ab
- Das Urteil erscheint mehr als
vor 45 Wochen 6 Stunden - Ameldung per Email
vor 45 Wochen 2 Tage - "Abmeldung" per E-Mail
vor 48 Wochen 5 Tage - Oliver Schmidt & Christian Hoffmann
vor 51 Wochen 5 Tage - huhu,
genau dieses problem
vor 1 Jahr 6 Wochen - Link hinweis
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 7 Wochen - wie kann ich dort kündigen.
vor 1 Jahr 7 Wochen - jenny
vor 1 Jahr 8 Wochen - Frechheit
vor 1 Jahr 29 Wochen
- bruno1987
- Kristian
- LiveTreffen
- Ariane
- IgorFlay
Zur Zeit sind 0 Benutzer und 2 Gäste online.