Mehrere Sicherheitslücken im Adobe Reader

14. Jänner 2007, 13:39
posten

Können für Cross-Site-Scripting- Angriffe ausgenutzt werden - Aktuellste Version der Software nicht mehr betroffen

Gleich mehrere Sicherheitslücken im Adobe Reader haben die Sicherheitsexperten Stafano Di Paola and Giorgio Fedon bekannt gemacht. In einem Artikel unter dem Titel "Subverting Ajax" weisen sie darauf hin, wie leicht es ist den PDF-Anzeiger für Cross-Site-Scripting-Attacken auszunutzen.

PDFs

Besonders einfach sei dies über einen Bug im "Open Parameters"-Feature der Software. Beliebiger Javascript-Code lasse sich dabei - über spezielle URLs für auf Webseiten verlinkte PDFs - als Parameter einschmuggeln und zur Ausführung bringen.

Bekanntgabe

Die Sicherheitsexperten haben die Lücke nach eigenen Angaben bereits im Oktober an Adobe gemeldet, aber erst jetzt bekannt gemacht. Die aktuelle Version 8 der Software soll nicht mehr betroffen sein, insofern empfiehlt sich ein Upgrade auf diese. Zumindest für die Plattformen für die es den Adobe Reader 8 bereits gibt, unter Linux ist dies etwa nicht der Fall. (red)

  • Bild nicht mehr verfügbar
Share if you care.