Sowohl der Acrobat Reader Version 5.06 als auch das Open Source-Tool xpdf Version 1.0.1 sollen unter Linux unsicher sein. Angreifer könnten sich mit Hilfe manipulierter PDF-Dateien eines Linux-Rechners bemächtigen, berichtet die Mailingliste Full-Disclosure. Der Angreifer könne durch in in PDF-Dokumente eingebettete Links externe Programme, etwa einen Browser oder einen E-Mail-Client starten, wenn sie angeklickt werden. Die dadurch übermittelten Argumente könnten für den Angegriffenen unbemerkt eingeschleusten Shell-Code enthalten, der gestartet wird. Ein Patch fehlt noch, weshalb es ratsam ist, nur solche PDF-Dokumente zu öffnen, deren Herkunft eindeutig ist. (wl)
17.06.2003
Sowohl der Acrobat Reader Version 5.06 als auch das Open Source-Tool xpdf Version 1.0.1 sollen unter Linux unsicher sein. Angreifer könnten sich mit Hilfe manipulierter PDF-Dateien eines Linux-Rechners bemächtigen, berichtet die Mailingliste Full-Disclosure. Der Angreifer könne durch in in PDF-Dokumente eingebettete Links externe Programme, etwa einen Browser oder einen E-Mail-Client starten, wenn sie angeklickt werden. Die dadurch übermittelten Argumente könnten für den Angegriffenen unbemerkt eingeschleusten Shell-Code enthalten, der gestartet wird. Ein Patch fehlt noch, weshalb es ratsam ist, nur solche PDF-Dokumente zu öffnen, deren Herkunft eindeutig ist. (wl)