|
Adobe Acrobat Reader hat schwere Sicherheitsluecke
Veröffentlicht am Dienstag, 12.Oktober 2004 von Redaktion
Eine schwere Sicherheitslücke beim Adobe Acrobat Reader Version 6 ermöglicht es einem Angreifer lokale Dateien zu lesen und dann über das Netz zu senden.
Auf diese Sicherheitslücke wurde Jelmer Kuperus, der auch viele Schwachstellen im MS Internet Explorer entdeckte, aufmerksam. Wird das Demo-PDF mit dem Acrobat Reader Version 6 angesehen, kann eine lokale Datei ausgelesen und im Internet Explorer angezeigt werden.
Mit dieser Sicherheitslücke kann der Angreifer manipulierte PDF-Dokumente auf einen Webserver aufspielen, damit er zum Beispiel Cookies von Besuchern downloaden kann. Jedoch muss zuerst ein Dokument durch den Besucher geöffnet worden sein und den auszulesenden Pfad zur Datei muss dem Angreifer bekannt sein.
Als Ursache für diese Sicherheitslücke wird die Möglichkeit genannt, dass man seit Arcobat Reader Version 6 Flash-Dateien und Flashfilme (.swf) in PDF-Dokumente einbetten kann.
Zur Zeit hat Adobe keinen Patch zur Verfügung gestellt, um diese schwere Sicherheitslücke zu schließen.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|