Open Source im professionellen Einsatz

Newsletter abonnieren
Seite durchsuchen

HEFTARCHIV | NEWS | E-BIBLIOTHEK | VIDEO | BLOGS | WHITEPAPER | EVENTS | ACADEMY | ABO | SHOP
Live-Streaming
IT-Profimarkt
Stellenangebote
Seminarsuche

user friendly

  Home  »  NEWS  »  Gefährliche Schwachstelle im Fonthandling des Adobe-Readers  

 RSS-Feed der aktuellen News von Linux-Magazin Online Folgen Sie Linux-Magazin Online auf Twitter
Diesen Artikel druckenDiesen Artikel weiterempfehlen Diesen Artikel kommentieren Newsletter abonnieren
Share/Bookmark

Gefährliche Schwachstelle im Fonthandling des Adobe-Readers

09.09.2010

Die vom Security-Dienst Secunia als "extrem kritisch" eingestufte Sicherheitslücke im Adobe Reader betrifft alle Plattformen, der Zero-Day-Status vorerst nur Windows.

Ursprünglich hatte Mila Parkour in einem Blogpost darauf hingewiesen, dass eine Schwachstelle in der Schriftenbehandlung zu einem Buffer-Overflow führen kann. Im besten Fall stürzt der Viewer daraufhin ab, im schlechtesten Fall führt er Exploit-Code aus, der Veränderungen an Systemdateien vornimmt und zusätzlich von einer externen Website Code nachlädt.

Die mittlerweile als CVE-2010-2883 klassifizierte Schwachstelle betrifft alle Versionen bis 9.3.4 des verbreiteten Dokumentenbetrachters, wie der Hersteller Adobe mitteilt.

Dieses Verhalten zeigt jedoch gegenwärtig nur die Windows-Variante, wenn Anwender einen Anhang mit der Bezeichnung "Golf Clinic.pdf" aus einer als "David Leadbetter's One Point Lesson" überschriebenen Nachricht öffnen. Exploits für Linux sind gegenwärtig nicht öffentlich bekannt, aber denkbar.

Bis Adobe einen Fix herausbringt, sollten Anwender vor dem Öffnen besonders vorsichtig prüfen, von wem PDF-Dokumente stammen, oder auf alternative Programme wie Okular oder Xpdf ausweichen.

(Nils Magnus)
Diesen Artikel druckenDiesen Artikel weiterempfehlen Diesen Artikel kommentieren Newsletter abonnieren
Share/Bookmark
Ähnliche Artikel
Stückwerk: Adobe-Patches für Linux verzögern sich
Sicherheitsprobleme: Adobe patcht nur Win und Mac
Security-Fixes für Adobe Reader auch für Linux
Sicherheitsupdates für Adobe Air und Flash
In eigener Sache: Live-Streaming des DFN IT-Security-Workshop
Adobe Flashplayer und Reader mit schweren Sicherheitsproblemen
Whitepaper
The Role of Open Source in Data Integration

Obwohl in den letzten Jahren viele technische Fortschritte erzielt werden konnten, verfügen die meisten Datenintegrationsprozesse nach wie vor nur über eine sehr begrenzte Automatisierung. Das vorliegende White Paper von dem Industry Analyst Mark Madson wird zunächst ein grundlegendes Verständnis von Daten Integration vermitteln, die Vorzüge von Open Source Lösungen für Daten Integration erläutern und Ihnen professionelle Empfehlungen geben, damit Sie Ihre Integrationsjobs noch einfacher und produktiver gestalten können.

Download PDF (Registrierung erforderlich)
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)

Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.

Download PDF (Registrierung erforderlich)
Kommentare (0)
 

Impressum   | Mediadaten

Datenschutzerklärung   | © 2012Linux New Media AG

Linux New Media Websites
Deutschland: [Linux-Magazin] [ADMIN Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Ubuntu User] [Smart Developer] [Android User] [Linux-Magazin Academy]
International: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer] [Linux Magazine Academy]

Nordamerika: [Linux Pro Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer]
Polen: [Linux Magazine] [EasyLinux]
Spanien: [Linux Magazine] [Ubunutu User]
Niederlande: [Linux Magazine Academy]
Brasilien: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Guia de TI]