Adobe hat ein Sicherheitsupdate für seine PDF-Produkte Reader und Acrobat veröffentlicht. Version 8.1.1 behebt einen Fehler bei der Verarbeitung von URIs und URLs, der beim Update auf Internet Explorer 7 entsteht und die Ausführung von Schadcode ermöglicht. Betroffen sind die Reader- und Acrobat-Versionen 8.1 und früher sowie 7.09 und früher für Windows XP.
Die Schwachstelle wirkt sich auch auf andere Programme aus, die URIs und URLs an Windows weiterleiten. Angreifer können über diese Applikationen Schadcode einschleusen. Mozilla hat die Schwachstelle mit dem Update auf Version 2.0.0.8 in seinem Firefox-Browser bereits behoben. Auf ihr basiert auch die jüngste Fassung 9.0.0.1 des Netscape Navigator.
Microsoft arbeitet nach eigenen Angaben bereits an einem ähnlichen Patch für den IE 7. Wann er erscheinen wird, ist bislang allerdings noch unklar. In der Zwischenzeit können Nutzer einen inoffziellen Fix installieren, der seit einigen Tagen verfügbar, aber kaum getestet ist.
Neueste Kommentare
Noch keine Kommentare zu Adobe schließt URL-Lücke in Reader und Acrobat
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.