Multimedia

04.12.2009 19:02

Adobe Illustrator: Secunia warnt vor kritischer Lücke

Multimedia Der Sicherheitsdienstleister 'Secunia' warnt vor einer kürzlich entdeckten Sicherheitslücke in Adobe Illustrator CS3 und CS4. Angeblich soll bereits ein Exploit im Internet kursieren, welches auf die kritische Schwachstelle abzielt.

Technisch liegt der Problematik ein Fehler bei der Verarbeitung von Encapsulated-Postscript-Dateien (.EPS) zugrunde. Ein Angreifer könnte diese Schwachstelle ausnutzen und einen Pufferüberlauf erzeugen.


Im weiteren könne man auf diese Weise beliebigen Code auf die Systeme der Opfer einschleusen und ausführen. Die Entwickler von 'Adobe' wurden bereits über die von Secunia als sehr kritisch eingestufte Schwachstelle im Vektorgrafikprogramm informiert. Einen Patch gibt es bislang allerdings noch nicht.

Secunia empfiehlt, bis zum Erscheinen des Patches, keine EPS-Dateien aus unbekannten Quellen zu öffnen.

Sebastian Gruber

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Talk_to_Me am 04.12.09 19:27 Uhr
(-1
Es dürfte bekannt sein, dass Adobe die Sicherheitslücken in seinen Programmen nie bzw. erst nach sehr langer Zeit patcht.
 
[re:1] krusty am 04.12.09 23:38 Uhr
 
@Talk_to_Me: welche bekannten sicherheitslücken sind denn noch offen, du experte ...
 
[re:2] orioon am 05.12.09 01:07 Uhr
(-1
@krusty: dadurch das es nun einen gezielten patchday gibt (wie bei Microsoft, dafür aber in viel größeren Abständen was das ganze recht nutzlos macht) kann es durchaus fast einen ganzen Zyklus dauern, bis solch ein Fehler behoben wird. Kritik ist durchaus angebracht.
 
[re:3] sTr am 05.12.09 06:03 Uhr
(-1
@krusty: Mindestens im Adobe Reader ist noch eine Sicherheitslücke die ebenfalls als extrem kritisch eingestuft wird. http://secunia.com/advisories/36983/ Aber wenn ich mir so das Scanergebnis von Secunia PSI anschaue, haben fast ALLE aktualisierten Programme erhebliche Sicherheitsmängel. Das Sicherheitslücken nur sparsam gefixt werden ist also kein reinen Adobe Phänomen. Sämtliche MS Programme sind in tiefem Orange (=äußerst kritisch) gekennzeichnet.
 
[o2] orioon am 05.12.09 01:03 Uhr
 
"Ein Angreifer könnte diese Schwachstelle ausnutzen und einen Pufferüberlauf erzeugen" Das sagt man doch nur, wenn man vermutet das dies möglich ist, aber hier wird es doch bereits gezielt ausgenutzt... Konjunktiv I ist fehl am Platz.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Verwandte Videos

Beliebt im Preisvergleich

Grafik & Video Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder