05.01.2007, 09:12 Uhr

Grosse Lücke im Adobe Reader

In älteren Versionen des Adobe Reader könnte eine gravierende Cross-Site-Scripting-Schwachstelle im Browser-Plug-in ausgenutzt werden.
Auf einer Konferenz des Chaos Computer Club (CCC) wurde die Schwachstelle vorgestellt. Ein Feature des Adobe Reader namens Open Parameters erlaube es, clientseitig beliebigen Javascript-Code auszuführen. Dies sei mit jeder Website machbar, auf der eine PDF-Datei gehostet werde. Adobe habe versprochen, für die noch weit verbreiteten Versionen 6 und 7 des Readers so schnell wie möglich Patches zu entwickeln. Alternativ können Anwender auch die neue Version 8 des Adobe Reader einspielen, die nicht betroffen ist.
Artikel drucken
Das könnte Sie auch interessieren
«Groundhog Beta»
1. Platz für «Swissloop Tunneling» an «Not-a-Boring Competition 2024»
 
vor 1 Tag
Innovation
490 Millionen Franken für die Schweizer Innovationsförderung
 
vor 4 Tagen
Studie
KI ist emotionaler als die meisten Menschen
 
vor 4 Tagen
Cold Cases
Fingerabdrücke lassen sich auf Drogen testen
 
25.04.2024