Freitag, 10. Februar 2012

News

Mittwoch, 16. Dezember 2009 | News

Adobe veröffentlicht Security Advisory

(Link zum Artikel: http://www.entwickler.de/entwicklerde/kolumnen/053000)
  • Teilen
  • kommentieren
  • empfehlen
  • Bookmark and Share

Adobe hat ein Security Advisory zur gestern gemeldeten 0-Day-Schwachstelle in Adobe Reader und Acrobat veröffentlicht.

Betroffen sind der Adobe Reader bis einschließlich Version 9.2 unter Windows, Mac OS X und Unix sowie Acrobat bis einschließlich Version 9.2 unter Windows und Mac OS X (oder kürzer: Aller Versionen unter allen unterstützten Systemen).

Adobe schlägt folgende Workarounds vor:

  • In Adobe Reader und Acrobat 8.1.7 und 9.2 kann das JavaScript Blacklist Framework zum Schutz vor der Schwachstelle eingesetzt werden, näheres beschreibt eine TechNote.
  • Kann das JavaScript Blacklist Framework nicht eingesetzt werden, sollte JavaScript im Einstellungsdialog ausgeschaltet werden.
  • Wird unter Windows DEP (Data Execution Prevention) eingesetzt, kann die Schwachstelle nur für DoS-Angriffe ausgenutzt werden, sofern es sich um eine der folgenden Konfigurationen handelt:
    • Alle Versionen des Adobe Reader 9 unter Windows Vista SP1 und 7
    • Acrobat 9.2 unter Windows Vista SP1 und 7
    • Acrobat oder Adobe Reader 9.2 unter Windows XP SP3
    • Acrobat oder Adobe Reader 8.1.7 unter Windows XP SP3, Vista SP1 und 7

Ein Update wurde für den 12. Januar 2010 angekündigt, bis dahin sollten die von Adobe vorgeschlagenen Workarounds eingesetzt werden.

Carsten Eilers

Einträge in "Security aktuell":
Adobe Reader
Adobe Acrobat

Kommentare

+ Neuen Kommentar verfassen

Folgende Links könnten Sie auch interessieren