Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

11.01.2007

Adobe stopft XSS-Lücke

Knapp eine Woche, nachdem zwei italienische Sicherheits- spezialisten eine gravierende Schwachstelle bekannt gegeben hatte, hat Adobe Systems nun entsprechende Patches herausgegeben. Sie beseitigen den Cross-Site-Scripting-Fehler (XSS) in den Versionen 7.0.8 (und früher) von Adobe Reader und Acrobat.

Die Schwachstelle, die sich Security-Experten zufolge besonders leicht ausnutzen lässt, betrifft ein Feature des Adobe Reader namens "Open Parameters", das es erlaubt, Client-seitig beliebigen Javascript-Code auszuführen.

Nicht nur eine Schwachstelle

Angesichts der noch weiten Verbreitung der Reader-Versionen 6 und 7 hatte Adobe versprochen, so schnell wie möglich Patches zu entwickeln. Neben der XSS-Lücke sollen die aktuellen Security-Updates auch andere, teils kritische Schwachstellen in den älteren Reader- und Acrobat-Versionen beheben. Der Hersteller empfiehlt jedoch den Umstieg auf die neue Version 8 von Adobe Reader und Acrobat, die von dem XSS-Fehler nicht betroffen sind. (kf)