symlink.ch | Kritische Sicherheitslücke im Adobe Reader?

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Kritische Sicherheitslücke im Adobe Reader?

Veröffentlicht durch XTaran am Freitag 21. September 2007, 15:13
Aus der ich-behaupte-mal-und-mach-ein-Video Abteilung

Yrrsinn weist uns darauf hin, daß der Sicherheitsspezialist Petko "pdp" Petkov in seinem Blog behauptet, eine Sicherheitslücke im Adobe Reader 8.1 gefunden zu haben, bei der unbemerkt beliebiger Code ausgeführt wird, sobald ein passend präpariertes PDF angezeigt wird. Aufgrund des Risikos, das von solch einer Lücke ausgeht, will er keinen "Proof of Concept" veröffentlichen — man solle ihm einfach glauben und bis zur Verfügbarkeit eines Patches nur noch vertrauenswürdige PDFs öffnen. Ein Video auf YouTube, in welchem PDFs unter Windows den Taschenrechner oder Notepad öffnen soll die Behauptung unterstützen. (Quelle: Heise-Artikel)

< Holland setzt auf offene Formate und Open Source | Druckausgabe | Google startet Flash-Werbung >

symlink.ch Login

extrahierte Links

Was ist ein Weblog bzw. Blog?

Heise

behauptet

Video auf YouTube

Heise-Artikel

Mehr zu Security

Auch von XTaran

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

xpdf und ghostscript sicher(?) (Score:2)

Von P2501 am Friday 21. September 2007, 15:42 MEW (#1)
(User #31 Info) http://www.p2501.ch/

Er verrät nicht gerade viel, aber von den Kommentaren her ausgehend vermute ich, dass ein Fehler in Design oder Implementation der interaktiven Features von PDF¹ ausgenutzt wird. Demnach wären xpdf und ghostscript sowie darauf basierende Viewer wahrscheinlich sicher.

Andererseits: Der Bug besteht mindestens seit Adobe Reader 7. Da ja die Funktionsweise nicht veröffentlicht wurde, ändert sich eigentlich nichts an der Situation.

¹<ironie>Danke Adobe!</ironie>

--
Nicht Kommerz oder Gesetze können OpenSource zerstören, sondern Paranoia und Fanatismus.

Re: xpdf und ghostscript sicher(?) (Score:2)

Von maximus (maximus@funghi.nl_remove) am Friday 21. September 2007, 15:47 MEW (#2)
(User #1644 Info)

Von ihm stammt auch die Firefox-Quicktime-Lücke. Daher ist davon auszugehen, dass seine Angaben zutreffend sind.

Re: xpdf und ghostscript sicher(?) (Score:0)

Von Anonymer Feigling am Saturday 22. September 2007, 13:06 MEW (#3)

Ein Hacker behauptet: x + 1 = 1 für x = 2

Er hat dies bereits für x = 1 bewiesen. Daher ist davon auszugehen, dass seine Angaben auch für x = 2 korrekt sind???

Re: xpdf und ghostscript sicher(?) (Score:-1, Offtopic)

Von Anonymer Feigling am Saturday 22. September 2007, 13:30 MEW (#4)

Parent bitte entsorgen. Danke!

Re: xpdf und ghostscript sicher(?) (Score:0)

Von Anonymer Feigling am Saturday 22. September 2007, 21:08 MEW (#6)

Falls du es für x = 1 geglaubt hast, kannst du es ruhig auch für x = 2 glauben...

Re: xpdf und ghostscript sicher(?) (Score:1)

Von ms am Saturday 22. September 2007, 13:40 MEW (#5)
(User #1915 Info)

In der Heise Meldung steht, dass der Adobe Reader unter Windows XP mit SP2 und installiertem IE7 betroffen ist. Unter Vista bestehe das Problem nicht. Demnach ist die Sicherheitslücke wohl Windows(XP) spezifisch und betrifft Linux oder andere Systeme und auch andere Programme wie xpdf oder gs nicht. Oder sehe ich das falsch?

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.