GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 19:44 - 13.05.2009 Technische Warnung des Buerger-CERT [Bcert-2009-0011/1]: Gefahr durch manipulierte PDF-Dateien Risiko: Sehr hoch Betroffene Systeme: Adobe Reader vor Version 9.1.1 Adobe Acrobat vor Version 9.1.1 Empfehlung: Anwender des PDF-Betrachters Adobe Reader sowie des PDF-Editors Adobe Acrobat sollten die verfuegbaren Updates zeitnah installieren. Anwendern, denen ein Wechsel auf die Version 9.1.1 der Versionsreihe 9 nicht moeglich ist, sollten eine Aktualisierung auf die Versionen 8.1.5 bzw. 7.1.2 vornehmen. Beschreibung: Die Anwendungen Adobe Reader und Adobe Acrobat weisen zwei Schwachstellen bei der Verarbeitung von manipulierten PDF-Dateien auf. Die Ausnutzung der Schwachstellen erlaubt einem entfernten Angreifer die Ausfuehrung von Schadcode im Kontext der Adobe-Anwendungen. Da manipulierte PDF-Dateien haeufig JavaScript nutzen, um Schadcode auf dem Opfersystem auszufuehren, empfiehlt das BuergerCERT die Deaktivierung von JavaScript innerhalb von PDF-Dateien. In den Adobe-Anwendungen ist dies ueber das Menue "Bearbeiten" > "Grundeinstellungen" > "JavaScript" moeglich. An dieser Stelle muss zur Deaktivierung der JavaScript-Ausfuehrung in PDF-Dokumenten der Haken vor der Option "Acrobat JavaScript aktivieren" entfernt werden. Sollten Sie beim Oeffnen einer PDF-Datei mit JavaScript die Meldung "Dieses Dokument enthaelt JavaScript. Moechten Sie von nun an JavaScript aktivieren? ..." erhalten, so beantworten Sie in dem Fall diese Frage mit "Nein" und setzen Sie den Haken bei der Option "Diese Meldung nicht mehr anzeigen". Quellen: Sicherheitsupdates fuer Adobe Reader und Acrobat http://www.adobe.com/support/security/bulletins/apsb09-06.html Adobe Reader Updates fuer Microsoft Windows: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows Adobe Reader Updates fuer Macintosh http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh Adobe Reader Updates fuer UNIX http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix Acrobat Standard, Pro und Pro Extended fuer Microsoft Windows http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Window Acrobat 3D Updates fuer Microsoft Windows http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows Acrobat Pro Updates fuer Macintosh http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
hennes von köln
Boardkaiser Beiträge: 3308
|
Gesendet: 20:16 - 15.05.2009 Ist schon aktualisiert. Danke für den Hinweis. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 21:46 - 15.05.2009 Bei mir kam vorhin von Adobe Reader die Aufforderung, die neueste Version zu installieren! Nubira |
amanda
Boardkaiser Beiträge: 2238
|
Gesendet: 21:49 - 15.05.2009 Ich brauchte nur Update machen, Danke für den Hinweis |
Seiten mit Postings: 1 | - Gefahr durch manipulierte PDF-Dateien - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002032 | S: 1_2 |