Categories: SicherheitSoftware

Unternehmen kritisieren Workaround für Adobe-PDF-Lücke

Unternehmen haben die Wirksamkeit des von Adobe empfohlenen Workarounds für die in der letzten Woche aufgetauchte ungepatchte JavaScript-Lücke im Adobe Reader kritisiert. Statt JavaScript in PDF-Dokumenten zu deaktivieren, führt die von Adobe genannte Einstellung nur dazu, dass der Anwender aufgefordert wird, beim Öffnen einer Datei JavaScript wieder zu aktivieren.

„Der Nutzer sieht nur einen Dialog, der ihn darüber informiert, dass die PDF-Datei eventuell nicht richtig funktioniert, weil JavaScript ausgeschaltet ist“, sagt Erik Cabetas, Sicherheitsexperte eines New Yorker E-Commerce-Anbieters. Die meisten Anwender schalteten JavaScript wieder ein, da die Meldung keinen Hinweis auf ein mögliches Sicherheitsrisiko enthalte.

Randy Abrams, Direktor für Technical Education beim Sicherheitsanbieter Eset, forderte Adobe auf, für JavaScript jene Sicherheitseinstellungen einzuführen, die bei Microsoft seit Jahren für Makros in Office-Dokumenten gültig seien. Microsoft habe aus seinen Fehlern und den Gefahren durch Makroviren gelernt, während es Adobe versäume, die Nutzer über die Gefahren von JavaScript aufzuklären.

In der letzten Woche hatte Adobe vor einer Schwachstelle im Adobe Reader gewarnt und als Sicherheitsvorkehrung dazu geraten, in den Voreinstellungen Acrobat JavaScript auszuschalten. Einen Patch für die Lücke hat Adobe für den 12. Mai angekündigt.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

5 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago