THEMEN

Adobe Acrobat Reader hat schwere Sicherheitsluecke
Veröffentlicht am Dienstag, 12.Oktober 2004 von Redaktion


Eine schwere Sicherheitslücke beim Adobe Acrobat Reader Version 6 ermöglicht es einem Angreifer lokale Dateien zu lesen und dann über das Netz zu senden.


Auf diese Sicherheitslücke wurde Jelmer Kuperus, der auch viele Schwachstellen im MS Internet Explorer entdeckte, aufmerksam. Wird das Demo-PDF mit dem Acrobat Reader Version 6 angesehen, kann eine lokale Datei ausgelesen und im Internet Explorer angezeigt werden.

Mit dieser Sicherheitslücke kann der Angreifer manipulierte PDF-Dokumente auf einen Webserver aufspielen, damit er zum Beispiel Cookies von Besuchern downloaden kann. Jedoch muss zuerst ein Dokument durch den Besucher geöffnet worden sein und den auszulesenden Pfad zur Datei muss dem Angreifer bekannt sein.

Als Ursache für diese Sicherheitslücke wird die Möglichkeit genannt, dass man seit Arcobat Reader Version 6 Flash-Dateien und Flashfilme (.swf) in PDF-Dokumente einbetten kann.

Zur Zeit hat Adobe keinen Patch zur Verfügung gestellt, um diese schwere Sicherheitslücke zu schließen.




letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Online Backup