Grosse Lücke im Adobe Reader

In älteren Versionen des Adobe Reader könnte eine gravierende Cross-Site-Scripting-Schwachstelle im Browser-Plug-in ausgenutzt werden.

» Von idg, 05.01.2007 09:12.

Auf einer Konferenz des Chaos Computer Club (CCC) wurde die Schwachstelle vorgestellt. Ein Feature des Adobe Reader namens Open Parameters erlaube es, clientseitig beliebigen Javascript-Code auszuführen. Dies sei mit jeder Website machbar, auf der eine PDF-Datei gehostet werde. Adobe habe versprochen, für die noch weit verbreiteten Versionen 6 und 7 des Readers so schnell wie möglich Patches zu entwickeln. Alternativ können Anwender auch die neue Version 8 des Adobe Reader einspielen, die nicht betroffen ist.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.