Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

21.12.2009 - 

Sicherheitslücke

Adobe spielt beim Patchen wieder auf Zeit

Die jüngste Lücke in Adobe Acrobat und im Reader soll Adobe zufolge erst im Januar geschlossen werden.

Panikattacken sind wegen der aktuellen Sicherheitslücke nicht zwingend angesagt, denn erstens beginnt das neue Jahr bereits in zwei Wochen, zweitens können sich Anwender damit behelfen, die JavaScript-Funktion zu deaktivieren und drittens gibt es Alternativen wie beispielsweise den Foxit Reader. Zudem sollten Sie verdächtige PDFs aus unseriösen bzw. unbekannten Quellen nicht öffnen.

G Data hat bereits einzelne PDFLexikon-Dokumente entdeckt, die eine Schwachstelle in den Programmen Adobe Reader und Adobe Acrobat in den Versionen 9.2 und älter ausnutzen. Unter anderem könnten Angreifer gemäß Sicherheitsexperte auch die Systemkontrolle übernehmen. Adobe stuft die Lücke als nicht sehr kritisch ein und kündigt bis Mitte Januar 2010 ein Update an.

Hinweis für Anwender, die JavaScript nicht komplett deaktivieren möchten: Nutzer der neusten Programmversionen 9.2 und 8.1.7 von Reader und Acrobat können auf das neue Feature JavaScript Blacklist Framework zurückgreifen. Mit einer bei Adobe verfügbaren Datei kann das Ausführen von JavaScript für bestimmte Adobe-Funktionen unterbunden werden. (Computerworld.ch/hal)

Newsletter 'Produkte & Technologien' bestellen!