Zum Inhalt

Google-Mitarbeiter finden 60 (!) Sicherheitslücken im Adobe Reader

Wie der Titel schon sagt – Google-Mitarbeiter haben 60 Lücken im Adobe Reader gefunden, Adobe hat einige davon gepatcht, aber 16 Probleme offen gelassen. Das aber auch nur unter Windows und MacOS – Linux wurde ignoriert.

Halb so schlimm, unter Linux gibt es evince, das mit PDF-Dokumenten eh besser umgehen kann und etwa 200x weniger Speicher verbraucht.

Die Googler empfehlen, einfach keine PDF-Dokumente mehr zu öffnen. Also, das heißt mit Adobe Software.

Mit "aufpassen" ist es aber nicht getan: Wer sich denkt "dann klicke ich eben nur noch vertrauenswürdige PDFs an": Der Adobe Reader installiert ein Browser-Plugin, das dann (z.B. per iFrame) eingebettete PDFs auf Webseiten automatisch öffnet. So kann ein böswilliges PDF bereits beim normalen surfen geladen werden, ohne dass man es sieht oder eine Abfrage stattfindet.

Published inTechTalk

Schreibe den ersten Kommentar

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht.

    Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.