iPhone Dev Team schließt PDF-Lücke für ältere iPhones

von Florian Kalenda

Für iPhone 2G und iPod Touch 1G hatte Apple gestern keinen Patch anzubieten. Sie sind mit Jailbreak künftig sicherer im Netz unterwegs. Als Testseite, ob der Patch funktioniert, wird JailbreakMe.com empfohlen. weiter

Apple schließt für Jailbreak genutzte Sicherheitslücken in iOS

von Stefan Beiersmann und Topher Kessler

Es handelt sich um die Lecks, deren sich das browserbasierte Tool Jailbreakme.com bedient. Sie bestehen in iOS 2 bis 4 für iPhone und iPod Touch sowie iOS 3.2 für iPad. Ein Angreifer kann darüber beliebigen Schadcode einschleusen und ausführen. weiter

Adobe will am 16. August kritische Lücke in Reader schließen

von Elinor Mills und Stefan Beiersmann

Auch Acrobat weist sie auf. Der Fehler steckt in der Datei CoolType.dll und lässt sich über manipulierte TrueType-Schriftarten ausnutzen. Das Update stopft zudem eine nicht genannte Zahl weiterer Schwachstellen. weiter

Sicherheitsleck: Adobe bestätigt neue Zero-Day-Lücke in Reader

von Ben Woods und Stefan Beiersmann

Es besteht ein Fehler bei der Verarbeitung von Schriften in PDF-Dateien. Die Lücke ermöglicht das Einschleusen und Ausführen von Schadcode. Adobe entwickelt derzeit einen Patch, der eventuell außer der Reihe veröffentlicht wird. weiter

Schutz vor Malware: Adobe Reader bekommt Sandbox

von Elinor Mills und Jan Kaden

Die Sicherheitsfunktion soll in der nächsten Windows-Version der PDF-Software enthalten sein. Sie wird noch für dieses Jahr erwartet. Für Mac OS X ist das Feature nicht geplant. weiter

Studie: Adobes PDF-Programme sind die größten Systemschwachstellen

von Elinor Mills und Stefan Beiersmann

Sie landen in einer von M86 Security Labs erstellten Liste im ersten Halbjahr 2010 viermal unter den ersten acht. Ein weiteres beliebtes Einfallstor ist der Internet Explorer. Für alle gefundenen Sicherheitslücken gibt es längst Updates. weiter

Jüngster Adobe-Reader-Patch teilweise unwirksam

von Stefan Beiersmann

Einem Sicherheitsforscher zufolge lassen sich mit einem manipuliertem PDF-Dokument weiterhin ausführbare Dateien starten. Er hat einen Proof-of-Concept veröffentlicht. Die überarbeiteten Warnhinweise sollen hingegen funktionieren. weiter

Adobe veröffentlicht PDF-Reader für Android-Smartphones

von Josh Lowensohn und Stefan Beiersmann

Die Software unterstützt eine Bedienung per Multitouch-Gesten. Sie passt Dokumente automatisch an die Größe von Handy-Displays an. Der Adobe Reader benötigt mindestens Android 2.1 sowie eine 550-MHz-CPU und 256 MByte RAM. weiter

Zeus-Malware nutzt Lücke in PDF-Spezifikation aus

von Ryan Naraine und Stefan Beiersmann

Die neue Variante verbreitet sich per E-Mail. Die Nachrichten stammen angeblich von der britischen Royal Mail. Eine daran angehängte PDF-Datei enthält einen Installer für den Zeus-Bot. weiter

Adobe stopft 15 Löcher in Reader und Acrobat

von Ryan Naraine und Stefan Beiersmann

Sie bestehen in den Versionen 9.3.1, 8.2.1 und früher unter Windows, Mac OS X und Unix. Angreifer können über Speicherfehler und Pufferüberläufe beliebigen Schadcode einschleusen und ausführen. Zudem aktiviert Adobe eine neue Updatefunktion. weiter

Adobe kündigt Sicherheitsupdates für Acrobat und Reader an

von Elinor Mills und Stefan Beiersmann

Sie erscheinen am kommenden Dienstag. Es bestehen kritische Lücken in den Versionen 9.3.1 und 8.2.1 der PDF-Anwendungen unter Windows, Mac OS X und Linux. Zudem führt Adobe im Rahmen seines vierteljährlichen Patchdays eine neue Updatefunktion ein. weiter

Adobe empfiehlt Workaround für Lücke in PDF-Spezifikation

von Ryan Naraine und Stefan Beiersmann

Nutzer von Adobe Reader und Acrobat müssen dafür eine Einstellung ändern. Sie verhindert das Ausführen von Nicht-PDF-Dateianlagen. Möglicherweise wird Adobe das Problem mit einem künftigen Sicherheitsupdate beheben. weiter

Sicherheitsforscher demonstriert Lücke in PDF-Spezifikation

von Elinor Mills und Stefan Beiersmann

Davon betroffen sind Adobe Reader und Foxit Reader. Eine manipulierte PDF-Datei kann Malware in beliebige saubere PDFs einschleusen. Der Angriff nutzt eine in den PDF-Spezifikationen definierte Funktion aus. weiter

Adobe erweitert Acrobat.com um Kollaborationsfunktion

von Jan Kaden und Josh Lowensohn

In den gemeinsamen Arbeitsbereichen kann man Rechte bis auf Dateiebene vergeben. Kostenlose Konten sind auf einen Arbeitsbereich beschränkt. Die neue Funktion ist noch nicht mit der Acrobat.com-Applikation für Mobiltelefone nutzbar. weiter

PDF-Malware tarnt sich als Reiseplaner zur Fußball-WM

von Dancho Danchev und Florian Kalenda

Kriminelle haben ein echtes Dokument um Schadcode für eine im Februar gestopfte Lücke in Adobe Reader erweitert. Das Original ist nach wie vor unbedenklich. Symantec betreibt inzwischen eine eigene Site über Betrug rund im die Fußball-WM. weiter

Adobe schließt zwei kritische Lücken in Reader und Acrobat

von Ryan Naraine und Stefan Beiersmann

Betroffen sind die Versionen 9.3 sowie 8.2 und früher. Die Fehler treten unter Windows, Mac OS X und Unix auf. Eine Codeanfälligkeit ermöglicht das Einschleusen von beliebigem Schadcode nach einem provozierten Absturz. weiter

Dänemark setzt auf das Open Document Format

von Jan Kaden

Ab April 2011 sollen alle dänischen Regierungsorgane den freien Dokumentenstandard nutzen. ODF erfüllt als einziges Format alle Kriterien für "Offenheit". Für nicht editierbare Dokumente kommt PDF/A-1 zum Einsatz. weiter

Microsoft und Adobe kündigen kritische Sicherheitsupdates an

von Elinor Mills und Stefan Beiersmann

Die Codeanfälligkeit erhält nur unter Windows 2000 die höchste Risikoeinstufung. Eine seit November bekannte Schwachstelle im SMB-Protokoll bleibt ungepatcht. Adobe stellt am Dienstag ein Update für eine Zero-Day-Lücke in Reader und Acrobat bereit. weiter

Adobe überarbeitet Updatefunktion von Reader und Flash-Player

von Ryan Naraine und Stefan Beiersmann

Sie installiert Patches künftig automatisch im Hintergrund und ohne Rückfrage beim Nutzer. Im Lauf des Monats beginnt ein erster Betatest. Adobe reagiert damit auf die steigende Zahl von Malware-Angriffen auf seine Produkte. weiter