05.05.2009 15:36
Adobe will Lücken in Reader und Acrobat am 12. Mai schließen
Adobe will am 12. Mai Sicherheits-Update für Adobe Reader und Acrobat veröffentlichen, um den kürzlich bekannt gewordene Buffer Overflow in der JavaScript-Funktion getAnnots() in seinen Produkten zu beseitigen. Angreifer können durch präparierte PDF-Dokumente Code in einen Rechner schleusen und im Kontext des Anwenders starten. Die Updates sollen für die Windows-Versionen 7.x, 8.x und 9.x des Adobe Reader und Acrobat sowie für die Unix- und Mac-Versionen 8.x und 9.x des Adobe Reader und Acrobat erscheinen.
Das Update für die Unix-Version soll zudem eine zweite Lücke in der JavaScript-Funktion customDictionaryOpen schließen, die sich nur in der Unix-Version befindet und sich ebenfalls zum Einschleusen von Code eignet. Bis zum Erscheinen der Updates empfiehlt Adobe, die Verarbeitung von JavaScript in seinen Produkten zu deaktivieren (unter Bearbeiten/Einstellungen/JavaScript/Acrobat JavaScript aktivieren).
Siehe dazu auch:
- Buffer overflow issues in Adobe Reader and Acrobat, Fehlerbericht von Adobe
- Demo-Exploits für neue Schwachstellen im Adobe Reader
- Antivirenhersteller rät vom Einsatz des Adobe Reader ab, Meldung auf heise Security
- Liste alternativer PDF-Viewer im heise Software-Verzeichnis
(Daniel Bachfeld)
/
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
