Google-Mitarbeiter finden 60 (!) Sicherheitslücken im Adobe Reader

Wie der Titel schon sagt – Google-Mitarbeiter haben 60 Lücken im Adobe Reader gefunden, Adobe hat einige davon gepatcht, aber 16 Probleme offen gelassen. Das aber auch nur unter Windows und MacOS – Linux wurde ignoriert.

Halb so schlimm, unter Linux gibt es evince, das mit PDF-Dokumenten eh besser umgehen kann und etwa 200x weniger Speicher verbraucht.

Die Googler empfehlen, einfach keine PDF-Dokumente mehr zu öffnen. Also, das heißt mit Adobe Software.

Mit “aufpassen” ist es aber nicht getan: Wer sich denkt “dann klicke ich eben nur noch vertrauenswürdige PDFs an”: Der Adobe Reader installiert ein Browser-Plugin, das dann (z.B. per iFrame) eingebettete PDFs auf Webseiten automatisch öffnet. So kann ein böswilliges PDF bereits beim normalen surfen geladen werden, ohne dass man es sieht oder eine Abfrage stattfindet.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.