Sicherheitslücken

26.02.2009 11:08

PDF-Lücke bei Adobe ist gefährlicher als gedacht

Sicherheitslücken In der letzten Woche veröffentlichte Adobe eine Warnmeldung, die über eine Sicherheitslücke im Adobe Reader und Acrobat informiert. Offenbar ist das Problem gravierender als bisher angenommen.

So schlägt Adobe vor, die Nutzung von JavaScript in seiner Software zu deaktivieren. Dies soll angeblich reichen, um sich vor entsprechenden Angriffen zu schützen. Die Sicherheitsexperten von Secunia behaupten aber nun genau das Gegenteil. Auch Adobe hat inzwischen Eingeständnisse gemacht.


Demnach bietet das Abschalten von JavaScript keinen grundsätzlichen Schutz, da die Schwachstelle nicht in der JavaScript-Komponente liegt. Derzeit nutzen alle im Umlauf befindlichen Schadcodes JavaScript für die Ausnutzung der Sicherheitslücke, doch das könnte sich schon bald ändern.

Da Adobe erst am 11. März einen Patch für das Problem zur Verfügung stellen will, müssen sich die Anwender bis dahin selbst schützen, schließlich wird die Lücke bereits aktiv ausgenutzt. Das geht derzeit nur, indem man auf einen alternativen PDF-Reader setzt, beispielsweise auf das bekannte Foxit.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] CiTiZEn am 26.02.09 11:09 Uhr
 
"Auch Adobe hat inzwischen Eingeständnisse gemacht. " - Soetwas kann jedem passieren - da muss man sich nicht öffentlich Entschuldigen. - Vorrausgesetzt man stellt ein kostenloses Update bereit.
 
[re:1] BrUiSeR am 26.02.09 11:39 Uhr
(+1
@CiTiZEn: Und vorrausgesetzt es ginge alles etwas schneller. Schließlich wurde die Lücke schon im August 2008 an Adobe gemeldet. Siehe http://tinyurl.com/awwhzf Also alles andre als mit Ruhm bekleckert!
 
[o2] casacorupta am 26.02.09 11:10 Uhr
(-2
FoxIt rockt.... lädt und läuft einfach schneller!
 
[re:1] Der_Heimwe... am 26.02.09 11:15 Uhr
(-1
@casacorupta: Wollte ich auch gerade schreiben :-)
 
[re:2] Lofote am 26.02.09 11:26 Uhr
(+2
@casacorupta: Und wer sagt, dass dort das (oder ein anderes) Problem nicht zufällig besteht? Sorry, aber das ist echt off-topic, hier gehts um Sicherheitsprobleme, nicht ob irgendein anderes Programm schneller lädt oder läuft.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.