Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Sicherheits-Updates für den Adobe Reader (https://www.dedies-board.de/wbb2/thread.php?threadid=764)

Geschrieben von DerBilk am 18.08.2005 um 18:21:

Update Sicherheits-Updates für den Adobe Reader

Ein gefährliches Sicherheitsleck hat Adobe in mehreren PDF-Applikationen entdeckt, worüber ein Angreifer beliebigen Programmcode ausführen kann, sofern eine manipulierte PDF-Datei mit den betroffenen Applikationen geöffnet wird...

Adobe bietet Sicherheits-Updates für den Adobe Reader in den Versionen 6.x und 7.x sowohl für Windows als auch für MacOS X kostenlos zum Download an. Nutzern vom Acrobat Reader 5.x wird kein Patch angeboten, so dass diese auf Adobe Reader 6.0.4 oder 7.0.3. respektive auf eine andere Software für die PDF-Anzeige wechseln müssen, wollen sie das Sicherheitsrisiko umgehen. Linux-Nutzer des Adobe Reader müssen ebenfalls auf die Version 7 wechseln, weil nur für diese ein Patch angeboten wird.

Quelle: DerBilk.de Petzauge


Geschrieben von Fruchtzwerg am 18.08.2005 um 19:49:

Achtung Adobe: Sicherheits-Update

Sowohl der kostenlose Adobe Reader als auch das Paket Adobe Acrobat zum Erstellen und Bearbeiten von PDF-Dateien sind von einer Schwachstelle betroffen, die zu einem Pufferüberlauf führen kann. Mit speziell präparierten Dateien könnten die Programme zum Absturz gebracht werden. Dadurch entsteht die Gefahr, dass schädlicher Code gezielt eingeschleust und ausgeführt werden kann.

Betroffen sind die Versionen 5.1, 6.0 bis 6.0.3 und 7.0 bis 7.0.2 des Adobe Reader sowie Adobe Acrobat in den Versionen 5.0 bis 5.0.5, 6.0 bis 6.0.3 und 7.0 bis 7.0.2. Die Sicherheitslücke besteht auf allen unterstützten Plattformen, also Windows, Mac OS, Linux und Solaris.

Ursache für das Problem ist ein Programmierfehler in einem nicht genau bezeichneten Modul, das in allen Produktversionen enthalten ist. Wird eine speziell präparierte PDF-Datei mit einem der verwundbaren Produkte geöffnet, kann es zu einem Pufferüberlauf kommen, das Programm stürzt ab. Bei einem erfolgreichen Exploit verbleibt schädlicher Code im Arbeitsspeicher und kann zur Ausführung gelangen.

Adobe empfiehlt allen Anwendern des Adobe Reader 7 den Umstieg mittels eingebauter Update-Funktion auf die Version 7.0.3 (Windows, Mac OS) beziehungsweise die Installation der Version 7.0.1 (Linux, Solaris). Wer 6.x-Versionen des Readers einsetzt und nicht auf Version 7 umsteigen kann oder will, sollte auf die Version 6.0.4 aktualisieren.

Für Anwender von Adobe Acrobat 6 und 7 wird die Verwendung der eingebauten Update-Funktion empfohlen, um eine korrigierte Version zu installieren. Wer mit Acrobat 5.0 bis 5.0.5 arbeitet, sollte die Version 5.0.10 installieren.

Adobe beschreibt das Problem in einer englischen Sicherheitsmpfehlung Dort finden Sie auch Downloads-Links für die Produktaktualisierungen


Quelle: PC-Welt


---
Anmerkung der Administration:

Threads zusammengefügt, bitte vor dem posten auch andere Threads beachten. Augen rollen
LG, dedie
Admin D-B
---


Geschrieben von Nevok am 18.08.2005 um 21:14:

  Merkwürdiges Update-Phänomen

Schaut euch bitte das mal an:

http://www.computerproblemboard.de/thread.php?goto=lastpost&threadid=1093093874

Gruß
Nevok