Schutz vor Malware: Adobe Reader bekommt Sandbox
Die Sicherheitsfunktion soll in der nächsten Windows-Version der PDF-Software enthalten sein. Sie wird noch für dieses Jahr erwartet. Für Mac OS X ist das Feature nicht geplant. weiter
Die Sicherheitsfunktion soll in der nächsten Windows-Version der PDF-Software enthalten sein. Sie wird noch für dieses Jahr erwartet. Für Mac OS X ist das Feature nicht geplant. weiter
Sie landen in einer von M86 Security Labs erstellten Liste im ersten Halbjahr 2010 viermal unter den ersten acht. Ein weiteres beliebtes Einfallstor ist der Internet Explorer. Für alle gefundenen Sicherheitslücken gibt es längst Updates. weiter
Einem Sicherheitsforscher zufolge lassen sich mit einem manipuliertem PDF-Dokument weiterhin ausführbare Dateien starten. Er hat einen Proof-of-Concept veröffentlicht. Die überarbeiteten Warnhinweise sollen hingegen funktionieren. weiter
Dazu zählen Kollaborations- und Kommentarwerkzeuge, Rechtschreibprüfung und Multimedia-Support. Dokumente und Anmerkungen lassen sich nun ohne Wasserzeichen speichern und drucken. Bislang ist nur eine englische Version verfügbar. weiter
Adobe stuft die Schwachstellen als kritisch ein. Darunter ist ein Loch, das Kriminelle seit Wochen ausnutzen. Die Versionen 9.3.3 und 8.2.3 beheben die Anfälligkeiten in beiden Programmen unter Windows und Mac OS X. weiter
Ein Patch für Flash Player 10.0.45.2 erscheint am 10. Juni. Aktualisierungen für Reader 9.x und Acrobat 9.x folgen am 29. Juni. Die Updates schließen eine kritische Lücke, die bereits aktiv ausgenutzt wird. weiter
Betroffen sind Flash 10.0.45.2, Reader 9.x und Acrobat 9.x unter Windows, Mac OS X und Linux. Adobe stuft die Schwachstelle als kritisch ein. Ein Exploit ist schon im Umlauf. weiter
Die Software unterstützt eine Bedienung per Multitouch-Gesten. Sie passt Dokumente automatisch an die Größe von Handy-Displays an. Der Adobe Reader benötigt mindestens Android 2.1 sowie eine 550-MHz-CPU und 256 MByte RAM. weiter
Die Verwendung von Adobe Acrobat Reader ist den Sicherheitsforschern zufolge zu unsicher. Die Redmonder sollten sich am Preview-Feature von Mac OS X orientieren. Ein "Ausflippen" von Adobe müsse hingenommen werden. weiter
Die neue Variante verbreitet sich per E-Mail. Die Nachrichten stammen angeblich von der britischen Royal Mail. Eine daran angehängte PDF-Datei enthält einen Installer für den Zeus-Bot. weiter
Sie bestehen in den Versionen 9.3.1, 8.2.1 und früher unter Windows, Mac OS X und Unix. Angreifer können über Speicherfehler und Pufferüberläufe beliebigen Schadcode einschleusen und ausführen. Zudem aktiviert Adobe eine neue Updatefunktion. weiter
Sie erscheinen am kommenden Dienstag. Es bestehen kritische Lücken in den Versionen 9.3.1 und 8.2.1 der PDF-Anwendungen unter Windows, Mac OS X und Linux. Zudem führt Adobe im Rahmen seines vierteljährlichen Patchdays eine neue Updatefunktion ein. weiter
Nutzer von Adobe Reader und Acrobat müssen dafür eine Einstellung ändern. Sie verhindert das Ausführen von Nicht-PDF-Dateianlagen. Möglicherweise wird Adobe das Problem mit einem künftigen Sicherheitsupdate beheben. weiter
Davon betroffen sind Adobe Reader und Foxit Reader. Eine manipulierte PDF-Datei kann Malware in beliebige saubere PDFs einschleusen. Der Angriff nutzt eine in den PDF-Spezifikationen definierte Funktion aus. weiter
In den gemeinsamen Arbeitsbereichen kann man Rechte bis auf Dateiebene vergeben. Kostenlose Konten sind auf einen Arbeitsbereich beschränkt. Die neue Funktion ist noch nicht mit der Acrobat.com-Applikation für Mobiltelefone nutzbar. weiter
Kriminelle haben ein echtes Dokument um Schadcode für eine im Februar gestopfte Lücke in Adobe Reader erweitert. Das Original ist nach wie vor unbedenklich. Symantec betreibt inzwischen eine eigene Site über Betrug rund im die Fußball-WM. weiter
Dies ist das Ergebnis forensischer Untersuchungen bei Betroffenen. Möglicherweise setzten die Angreifer in einigen Fällen manipulierte PDF-Dateien zur Verbreitung von Malware ein. Adobe bestreitet eine Verwicklung seiner Software-Produkte. weiter
Der Anteil von Flash-Exploits geht im Jahresverlauf von 40 auf 18 Prozent zurück. Manipulierte Word- und Excel-Dateien machen weniger als 1 Prozent der webbasierten Malware aus. Schädliche Bilddateien erreichen einen Anteil von 10 Prozent. weiter
Betroffen sind die Versionen 9.3 sowie 8.2 und früher. Die Fehler treten unter Windows, Mac OS X und Unix auf. Eine Codeanfälligkeit ermöglicht das Einschleusen von beliebigem Schadcode nach einem provozierten Absturz. weiter
Ab April 2011 sollen alle dänischen Regierungsorgane den freien Dokumentenstandard nutzen. ODF erfüllt als einziges Format alle Kriterien für "Offenheit". Für nicht editierbare Dokumente kommt PDF/A-1 zum Einsatz. weiter
In Windows besteht ein Fehler mit Embedded-Open-Type-Schriftarten. Der Adobe-Patch adressiert acht Schwachstellen in Reader und Acrobat. Beide Unternehmen warnen zudem vor einer veralteten Flash-Version in Windows XP. weiter
Die Codeanfälligkeit erhält nur unter Windows 2000 die höchste Risikoeinstufung. Eine seit November bekannte Schwachstelle im SMB-Protokoll bleibt ungepatcht. Adobe stellt am Dienstag ein Update für eine Zero-Day-Lücke in Reader und Acrobat bereit. weiter
Sie installiert Patches künftig automatisch im Hintergrund und ohne Rückfrage beim Nutzer. Im Lauf des Monats beginnt ein erster Betatest. Adobe reagiert damit auf die steigende Zahl von Malware-Angriffen auf seine Produkte. weiter
Der Sicherheitsanbieter Qualys hat 2009 102 Firefox-Lücken gezählt. Adobe kommt auf 45 und verdrängt Microsoft auf den dritten Platz. Hacker richten ihre Angriffe vermehrt gegen Anwendungen und weniger gegen Betriebssysteme. weiter
Die Sicherheitsanfälligkeit besteht und Windows, Mac OS X und Unix. Angreifer können die Kontrolle über ein System übernehmen. Das Deaktivieren von JavaScript in Reader und Acrobat schützt vor einem Angriff. weiter
Die Schwachstelle besteht in den Versionen 9.2 und früher. Ein Exploit ist schon im Umlauf. Laut Symantec handelt es sich um einen Trojaner, der per E-Mail verbreitet wird. weiter
Ab dem 28. Dezember leistet das Unternehmen keine Hilfestellung für diese Versionen mehr. Auch Sicherheitsupdates bleiben den Versionen 8 und 9 vorbehalten. Für Firmenkunden gilt eine Übergangsfrist bis Ende März 2010. weiter
Ein einziger "Organizer" bietet künftig Zugriff auf sämtliche Dateien. Auf Kundenwunsch zeigt er sie vor weißem Hintergrund an. Außerdem gibt es nun eine offizielle Applikation für Blackberry und iPhone. Die Preise bleiben gleich. weiter
Für eine kritische Lücke ist schon ein Exploit im Umlauf. Ein Angreifer kann die Kontrolle über ein ungepatchtes System übernehmen. Adobe aktualisiert seine PDF-Programme auf die Versionen 9.2, 8.1.7 und 7.1.4. weiter
Betroffen sind alle Versionen bis 9.1.3 unter Windows, Mac OS und Unix. Laut Hersteller ist bereits ein Exploit im Umlauf, der die Schwachstelle auf Windows-Systemen ausnutzt. Ein Patch soll am 13. Oktober erscheinen. weiter
Notifications