Zurück   Traderboersenboard > Allgemeiner Talk > Computer / Webtrends

Antwort
 
Themen-Optionen
Alt 05-01-2007, 16:44   #1
PC-Oldie-Udo
TBB Family
 
Benutzerbild von PC-Oldie-Udo
 
Registriert seit: Sep 2000
Beiträge: 18.001
Massive Sicherheitslücke im Acrobat Reader

Massive Sicherheitslücke im Acrobat Reader

05. Jan 12:08



Der Reader von Adobe
Foto: Adobe

Mit manipulierten Links auf PDF-Dokumente können sich Angreifer Zugang zu fremden Rechnern verschaffen. Experten hatten das Problem anfänglich für nicht gravierend gehalten - zu unrecht.







Eine kürzlich in dem Programm Acrobat Reader entdeckte Sicherheitslücke ist nach Berichten der US-Presse gravierender als bisher angenommen. Experten von Sicherheitsunternehmen warnen, dass sogar Würmer eingeschleust oder Dateien gestohlen werden können.
Die Sicherheitslücke wird relevant, wenn ein PDF-Dokument in einem Fenster der Browser Internet Explorer (bis Version 6) oder Firefox geöffnet wird. Der Link auf ein solches Dokument kann so manipuliert werden, dass sich ein Angreifer Zugang zu der Festplatte des betroffenen Rechners verschaffen kann. Das liegt daran, dass die Browser-Erweiterung des Acrobat Readers die Ausführung eines Java Scriptes zulässt, das in den Link auf das PDF-Dokument integriert ist. Das Script wird aktiviert, wenn der Nutzer auf den Link klickt. Da das Sicherheitsproblem nur die Browser-Erweiterung des Readers betrifft, raten Sicherheitsexperten, PDF-Dateien nicht im Browser zu öffnen. Nutzer sollten die Dokumente auf der Festplatte speichern und dann erst mit dem Acrobat Reader öffnen.



Problem größer als ursprünglich angenommen

Ursprünglich waren die Experten davon ausgegangen, dass sich Angreifer über das heimtückische Java Script nur geringfügig Zugang zu fremden Computern verschaffen konnten. Jetzt hat sich jedoch gezeigt, dass das Problem deutlich größer ist. «Je nach Browser bedeutet das, das Java Script kann Dateien lesen oder löschen, Programme ausführen, Inhalte an den Angreifer verschicken und so weiter», zitiert der amerikanische Branchendienst C-Net einen Mitarbeiter des Sicherheitsunternehmens SPI Dynamics.

Der Acrobat Reader ist das Standard-Programm für die Darstellung der verbreiteten PDF-Dateien. Auf die Gefahr, die von dem Acrobat Reader ausgehen kann, war erstmals auf dem Jahrestreffen des Chaos Computer Clubs Ende Dezember in Berlin hingewiesen geworden. Eine Aktualisierung auf die Anfang letzten Monats veröffentlichte Version 8 des Acrobat Readers behebt das Problem zwar nicht, mildert es jedoch ab. (nz)
http://www.netzeitung.de/internet/487535.html
__________________
Es grüßt euch
Udo

Sei immer ehrlich zu deinem Nächsten, auch wenn er es nicht gerne hört

PC-Oldie-Udo ist offline   Mit Zitat antworten
Antwort

Lesezeichen


Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Es ist jetzt 18:59 Uhr.


Powered by vBulletin® Version 3.8.4 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.