Adobe beseitigt Schwachstelle in Reader und Acrobat
Adobe hat ein Update für die Windows-Versionen von Adobe Reader 7.0 und 7.0.1 sowie Adobe Acrobat 7.0 und 7.0.1 herausgegeben, um eine Schwachstelle zu schließen.
Adobe hat ein Update für die Windows-Versionen von Adobe Reader 7.0 und 7.0.1 sowie Adobe Acrobat 7.0 und 7.0.1 herausgegeben, um eine Schwachstelle zu schließen. Durch einen Fehler des Adobe Reader Control lässt sich mit in JavaScript eingebetteten XML-Skripten die Existenz vorhandener Dateien verifizieren. Der Angreifer muss dazu allerdings den genauen Namen und den Pfad dorthin kennen und der Anwender muss ein präpariertes PDF-Dokument öffnen. Entgegen anderslautenden Berichten ermöglicht die Schwachstelle aber nicht den Zugriff auf die Datei selbst. Inhalte lassen sich damit also nicht ausspähen.
Der Fehler findet sich zwar ebenfalls in der Apple-Version, an einem Patch arbeitet der Hersteller jedoch noch. Als Workaround schlägt er vor, solange JavaScript zu deaktivieren. Eine ähnliche Lücke beseitigte Adobe bereits Anfang April in Reader und Acrobat.
Siehe dazu auch: (dab)
- XML External Entity vulnerability Fehlerreport von Adobe
